Im IT-Umfeld beschreibt eine Unternehmens-Architektur das Zusammenspiel von IT und geschäftlichen Aktivitäten. Das Ziel der IT ist es die Geschäftsziele sicherzustellen.
Eine Unternehmens-Sicherheits-Architektur hat ebenfalls das Ziel mithilfe von Sicherheitsmaßnahmen die Geschäftsziele sicherzustellen, nicht die IT sicher zustellen. Das ist wichtig denn die Sicherheits-Architektur muss sich primär an den Vorgaben des Unternehmens ausrichten. IT hat andere Ziele wie „schnelle Reaktionszeiten“, „hohe Performance“ oder „günstige Lösungen“. Um diese Treiber geht es in einer Enterprise Sicherheits-Architektur jedoch nicht. Vielmehr geht es um eine strategische Ausrichtung des Unternehmens um Sicherheitsziele zu etablieren, Standards zu schaffen und durch Vereinfachung (durch Architektur-„Schablonen“) mit der immer höheren Geschwindigkeit von internen Veränderungsprozessen und äußeren Bedrohungen mitzuhalten.
Beim Aufbau einer Enterprise-(Sicherheits)-Architektur geht es nicht nur um die letzte industrielle Revolution (auch als Industrie 4.0 bezeichnet), um das Internet of Things, um Künstliche Intelligenz oder Cloud Computing. Es geht um das Übersetzen der Unternehmens-Vision und -Strategie in eine Enterprise-Sicherheits-Architektur.
Ein besseres Verständnis erhält man wenn man sich mit IT- bzw. Sicherheits-Architektur-Modellen beschäftigt. In diesem Artikel werden drei der wichtigsten kurz vor gestellt. Anschließend wird eine mögliche Integration in das Unternehmen beschrieben, und abschließend die wichtigsten Aspekte für eine erfolgreiche Integration zusammen gefasst.