Bundesamt für Sicherheit in der Informationstechnik

G 2.205 Fehlendes Notfallvorsorgekonzept für serviceorientierte Architekturen

Fallen in einer serviceorientierten Architektur ( SOA ) Service-Provider aus und sind keine alternativen Provider verfügbar, droht der Betrieb unterbrochen zu werden, was sich möglicherweise schwerwiegend auf die Geschäftsprozesse auswirkt. Die Informationssicherheit kann stark gefährdet sein, weil zum Beispiel wichtige Sicherheitskomponenten betroffen sind. Fehlt in diesem Fall ein Sicherheits- bzw. Notfallvorsorgekonzept, welches die Besonderheiten einer SOA berücksichtigt, können geeignete Sicherheitsmaßnahmen möglicherweise nicht zeitnah durchgeführt werden und es droht ein erheblicher Schaden für die Institution.

Stand: 15. EL Stand 2016