Skip to main content

Definition

Infrastruktursicherheit umfasst die Kontrollen, die auf die grundlegenden Systeme angewendet werden, die Anwendungen, Daten und Workflows hosten. Es ist der erste Buchstabe des I|S|P-Prinzips.

Umfang

  • Netzwerksegmentierung und Firewall-Richtlinien
  • Identitäts- und Zugriffsmanagement auf Host- und Diensteebene
  • Backup, Wiederherstellung und Notfallbereitschaft
  • Logging, Monitoring und Anomalieerkennung

Warum es zuerst kommt

KI-Fähigkeiten, Automatisierung und ERP-Systeme erweitern alle die operative Grenze. Wenn die zugrundeliegende Infrastruktur nicht gehärtet wurde, erweitert jede neue Fähigkeit die Exposition — nicht nur die Fähigkeit.