Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/1/2005
En samling repræsentanter for større virksomheder har udarbejdet en generel specifikation for, hvad en organisations it-sikkerhedsarkitektur skal indeholde. Specifikationen kan give en fælles forståelsesramme og sprogbrug, når man skal udarbejde sikkerhedspolitikker.Bag specifikationen "Enterprise Security Architecture" står gruppen Network Applications Consortium. Specifikationen er et dokument på 115 sider, der i detaljer beskriver en sikkerhedsarkitektur. Grundtanken bag arkitekturen er, at alt skal drives af politikker. Når organisationen har vedtaget en politik, skal den udføres i praksis - gerne helt automatisk i kraft af hardware og software, der reagerer ud fra specifikationerne.
Network Applications Consortium håber, at organisationer vil begynde at bruge arkitekturen og tilpasse den til deres egne behov. De anbefaler også producenter af it-sikkerhedsprodukter at begynde at anvende begreber og terminologi fra specifikationen, når de skal beskrive deres produkter og teknologier.