BSI veröffentlicht Sicherheitskompendium für Serviceorientierte Architekturen (SOA).

Serviceorientierte Architekturen (SOA) beschreiben einen Ansatz zur Realisierung komplexer IT-Systeme und der Abbildung von Geschäftsprozessen in solchen Systemen. Dazu zählen auch Geschäftsprozesse, die als kritisch und daher schutzbedürftig bewertet sein können. Neben der Sicherheit von einzelnen Serviceanfragen (Vertraulichkeit, Authentizität, usw.) sind auch Aspekte wie Transaktionssicherheit von Bedeutung.

Das jetzt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte Kompendium fokussiert sich auf die Anforderungen, die aus der Perspektive der IT-Sicherheit an die Serviceorientierte Architekturen (SOA) gestellt werden. Damit stellt das BSI einen Leitfaden bereit, der in die Grundzüge dieser Architekturen und deren Sicherheitsaspekte einführt, die wichtigsten Konzepte und Technologien vorstellt und ein mögliches Konzept für eine sichere SOA-Infrastruktur aufzeigt. Entwicklern, Architekten von IT-Systemen und Entscheidern werden hier grundlegende Informationen und Handlungsrichtlinien gegeben, um sichere SOAs zu realisieren. Das Sicherheitskompendium soll fortlaufend weitergeschrieben und um aktuelle sicherheitsspezifischen Themen erweitert werden.

Auf der Homepage des BSI kann das Sicherheitskompendium heruntergeladen werden (Downloadlink).