Sicherheitsstandards
Zero Trust Architecture, NIST SP 800-207, CISA Maturity Model, ISO 27001 — technische Standards und ihre praktische Umsetzung.
NIST SP 800-207: Zero Trust Architecture
NIST SP 800-207 definiert Zero Trust Architecture (ZTA) als eine Reihe von Cybersecurity-Designprinzipien, bei denen Abwehrmechanismen von statischen, netzwerkbasierten Perimetern hin zu Fokus auf Benutzer, Assets und Ressourcen verlagert werden. ZTA setzt voraus, dass keine implizite Vertrauenswürdigkeit für Assets oder Benutzerkonten auf Basis ihrer physischen oder Netzlage gewährt wird.
CISA Zero Trust Maturity Model Version 2.0
CISA hat das Zero Trust Maturity Model entwickelt, um Organisationen bei der Bewertung und Weiterentwicklung ihrer Implementierungen zu unterstützen. Das Modell umfasst fünf Säulen: Identität, Geräte, Netzwerke, Anwendungen und Daten — mit PAM als zentralem Element in der Identitätssäule.
Least Privilege: Von der Theorie zur technischen Umsetzung
Least Privilege ist ein Grundprinzip der Informationssicherheit: Jede Identität erhält genau die Berechtigungen, die zur Aufgabenerfüllung notwendig sind — nicht mehr. Die technische Umsetzung erfordert RBAC-Design, regelmäßige Rezertifizierung, Automatisierung des JML-Prozesses und PAM für privilegierte Konten.
