Defence in Depth (Verteidigung in der Tiefe) ist eine Sicherheitsstrategie, die mehrere unabhängige Schutzschichten hintereinander anordnet. Fällt eine Schicht aus, fängt die nächste den Angriff ab.
Typische Schichten sind: Perimeter-Firewall, Netzwerksegmentierung, Endpoint-Protection, Anwendungssicherheit, Verschlüsselung und organisatorische Maßnahmen wie Schulungen. Das Konzept stammt aus dem Militär und ist eines der ältesten Prinzipien der Informationssicherheit. ISO 27001 Annex A setzt es implizit voraus, indem technische, organisatorische und physische Kontrollen gemeinsam gefordert werden. Die Stärke liegt darin, dass kein einzelner Fehler das gesamte System kompromittiert.