Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere

Inhalt schließen

Inhalte

Inhalt öffnen

Sicherheitsarchitektur-Modell

  • Aktualisiert: 5/10/2019
    • 11.3.x
    • Erkunden
    • Enterprise

Sicherheitsarchitektur-Modell

Die AAE-Sicherheitsarchitektur basiert auf den Prinzipien von geringstmöglichen Berechtigungen und einem strengen Aufgabentrennungsmodell mit 41 implementierten technischen Kontrollen aus sieben NIST Control Families.

Das NIST-Framework wurde als Grundlage für Best Practices ausgewählt, um die überall implementierten Kontrollen aufzuzählen. Übersetzungen von NIST zu anderen Kontroll-Frameworks sind allgemein verfügbar (siehe Ressourcen am Ende dieses Abschnitts).

Die Produktsicherheitsarchitektur wird vom Produktmanagementteam von Automation Anywhere verwaltet und ist Teil eines formalen Richtlinienmodells, das integraler Bestandteil der Development Roadmap von Automation Anywhere ist. In der folgenden Tabelle sind die Control Families und entsprechenden Funktionen und Sicherheitsauswirkungen aufgeführt. Jede Control Family wird im entsprechenden Kapitel ausführlich erläutert, wobei auch erklärt wird, wie die Sicherheitsarchitektur in Automation Anywhere-Produkten implementiert wird.

1. Ressourcen: ISACA bietet Handbücher, in denen NIST SP800-53 anderen Sicherheits-Frameworks wie CoBIT (SOX), SANS Top20 (http://www.counciloncybersecurity.org/critical-controls/tools/) und ISO 27002 (http://www.bankinfosecurity.in/mapping-nist-controls-to-iso-standards-a-7251) zugeordnet wird.

Feedback senden