Das deutsche Unternehmen secunet Security Networks entwickelt IT-Sicherheits-Architekturen und berät zu Werkzeugen wie »Enterprise Architect« von SparxSystems.

Dafür hat das Unternehmen ein eigenes Sicherheitsprofil für die Modellierungsplattform erstellt und bietet eine Erweiterung um Kryptographie an. »Schwachstellen in der IT-Architektur sind die Wurzel aller Sicherheitsprobleme in der IT. Wenn von Anfang an eine gute IT-Architektur gebaut wird, dann werden Bedrohungen vernachlässigbar«, sagt secunet-Berater Jörg Kebbedies. Dabei werden in Enterprise Architect definierte Sicherheitsziele durch spezifische Sicherheits-Funktionen umgesetzt. Aus der anfänglichen Problemformulierung wird so automatisch die Lösungsbeschreibung: Sicherheit wird explizit bewertbar und kann bei Bedarf auch gezielt verbessert werden. Peter Lieber, Gründer und Inhaber von Sparx­Systems: »Das Thema ›Security by Design‹ gewinnt enorm an Bedeutung – nicht nur für Security-Experten.«