Föderale IT-Architekturrichtlinien | Neu: Security- & Privacy-by-Design
Neben den bestehenden Vorgaben zu Security- & Privacy-by-Default, fehlen Vorgaben zu Security- & Privacy-by-Design. Dies beinhaltet eine verbindliche Umsetzung von Ende-zu-Ende-Sicherheit (Ende-zu-Ende-Verschlüsselung, Ende-zu-Ende-Authentisierung) mit Blick auf Zero-Trust-Architekturen sowie die Betrachtungen von Datenschutz-relevanten Design-Aspekten bereits zu Beginn von Umsetzungsvorhaben (insb. in Bezug auf die Softwarearchitektur, Datenschutzfolgenabschätzungen, etc.).
Edited by Marco Holz