Ein Security Gate ist ein formaler Prüfpunkt im Projektablauf oder SDLC, an dem eine Sicherheitsbewertung stattfinden muss, bevor das Vorhaben fortgesetzt werden darf. Typische Gates liegen vor dem Architektur-Review, vor dem Deployment und vor der Produktivsetzung. Am Gate prüfst Du, ob alle definierten Sicherheitsanforderungen erfüllt sind — zum Beispiel abgeschlossene Penetrationstests, behobene kritische Findings oder freigegebene Risikoakzeptanzen. Im ISMS formalisieren Security Gates die Kontrolle über Änderungen und stellen sicher, dass Sicherheit kein nachgelagerter Gedanke bleibt.