Security Architecture and Engineering
"Security Architecture and Engineering" richt zich op het ontwerpen, implementeren en onderhouden van veilige systemen en infrastructuren. Dit domein omvat een breed scala aan onderwerpen die van cruciaal belang zijn voor het waarborgen van de beveiliging van informatiesystemen:
- Beveiligingsmodellen: Conceptuele raamwerken en formele methoden die worden gebruikt om beveiligingsprincipes en -eisen in systemen en applicaties vast te leggen. Voorbeelden zijn het Bell-LaPadula-model (voor vertrouwelijkheid) en het Biba-model (voor integriteit).
- Cryptografie: Het gebruik van wiskundige technieken om informatie te beschermen door middel van versleuteling en ontcijfering. Dit omvat symmetrische en asymmetrische cryptografie, hashfuncties, digitale handtekeningen en Public Key Infrastructure (PKI).
- Beveiliging van netwerken en communicatie: Het beschermen van netwerkinfrastructuren en communicatiekanalen door middel van beveiligingsmechanismen zoals firewalls, VPN's, intrusion detection en prevention systemen (IDS/IPS), en beveiligde protocollen zoals HTTPS en TLS.
- Beveiliging van besturingssystemen: Het waarborgen van de veiligheid van besturingssystemen door middel van beveiligingsfuncties zoals toegangscontrole, logging, auditing, patchbeheer en systeemhardening.
- Beveiliging van applicaties en software: Het ontwikkelen en onderhouden van veilige applicaties door het toepassen van beveiligingsprincipes zoals inputvalidatie, foutafhandeling, sessiebeheer en het voorkomen van veelvoorkomende kwetsbaarheden zoals SQL-injectie en cross-site scripting (XSS).
- Fysieke beveiliging: Het beschermen van fysieke locaties, apparatuur en middelen tegen ongeautoriseerde toegang, schade of diefstal. Dit omvat onderwerpen zoals toegangscontrolesystemen, videobewaking, alarminstallaties, vergrendelingsmechanismen en milieubeveiliging (bijv. brandbeveiliging).
- Beveiligingsbeoordeling en testen: Het uitvoeren van technische beoordelingen en tests om de effectiviteit van beveiligingsmaatregelen te evalueren, kwetsbaarheden te identificeren en te verhelpen. Dit omvat penetratietesten, kwetsbaarheidsscans en beveiligingsaudits.