SABSA-Übersicht
SABSA basiert auf einem umfassenden Top-down-Modell. Das SABSA-Modell treibt den SABSA-Entwicklungsprozess voran, der die entwickelt Sicherheitsarchitektur Domäne von Ihnen Unternehmensstruktur. Zunächst verstehen Sie den strategischen Kontext, der die grundlegenden Geschäftsanforderungen schafft. Schritt für Schritt erweitern Sie die Kette der Rückverfolgbarkeit durch die gesamte Sicherheitsarchitektur.
Die grundlegenden Fragen werden beantwortet
- was in Betracht kommt
- wann wird die Tätigkeit ausgeführt
- wie wird die Aktivität durchgeführt
- wer die Tätigkeit ausführt
- wo wird die tätigkeit ausgeübt
Wenn Sie die Fragen von oben nach unten stellen, stellen Sie sicher, dass Sie kontinuierlich Architekturspezifikationen entwickelt haben. Beispielsweise, Was auf der kontextuellen Schicht Spuren direkt zu Was auf der Komponentenebene.
Die Tools von SABSA wurden aus praktischer Erfahrung entwickelt und funktionieren zusammen. Zu den wichtigsten gehören die SABSA-Modell, das SABSA-Geschäftsattributprofil, das SABSA-Risikomodell, und das SABSA-Domänenmodell.
SABSA ist welche Art von Enterprise Architecture Framework
SABSA ist ein Domänenarchitektur-Framework. Domänenarchitektur-Frameworks sind für einen optimiert Architekturbereich. SABSA ist optimiert für Sicherheitsarchitektur und bietet detaillierte Techniken und Methoden. Conexiam Unternehmensarchitekturberatung empfiehlt jedem Unternehmensarchitekten die SABSA-Zertifizierung.
>> Sehen Sie, warum es TOGAF und SABSA und nicht TOGAF vs. SABSA ist
Das SABSA-Modell
Das Herzstück von SABSA ist das SABSA-Modell. Das SABSA-Modell spezifiziert die Schichten der Sicherheitsarchitektur und die Perspektiven, aus denen jede Schicht betrachtet wird.
Während die Ebenen und Perspektiven der Sicherheitsarchitektur ein umfassendes Modell wie alle guten iterativen Entwicklungsmethoden für Unternehmensarchitekturen bieten, tun Sie gerade genug, um die Frage zu beantworten.
Ein Top-down-Ansatz, der den SABSA-Entwicklungsprozess vorantreibt. Dieser Prozess analysiert die Geschäftsanforderungen zu Beginn und erstellt eine Rückverfolgbarkeitskette durch die SABSA-Lebenszyklusphasen „Strategie & Planung“, „Design“, „Implementierung“ und fortlaufendes „Verwalten und Messen“, um die Wahrung des Geschäftsauftrags sicherzustellen. Aus der Praxis erstellte Framework-Tools unterstützen die gesamte Methode.
Schichten der SABSA-Sicherheitsarchitektur
Perspektiven der SABSA-Architektur (Spalten)
Das SABSA-Modell lässt sich nur schwer in einem darstellen Unternehmensarchitekturmodell. Implementieren von Unternehmensarchitektur-Tools Zur Unterstützung SABSA kümmert sich um den Modellbau. Conexiam navigieren konzentriert sich auf die Domänen- und Risikomodelle von SABSA. Wir repräsentieren den größten Teil des SABSA-Modells in anderen Unternehmensarchitekturmodellen.
SABSA-Geschäftsattributprofil
Das Herzstück von SABSA ist das SABSA Business Attributes Profile. Es ist die beste „Architecture Requirements Engineering“-Technik, die wir gefunden haben. Bei SABSA beginnen Sie mit der Entwicklung einer Sicherheitsarchitektur mit einer gemeinsamen Taxonomie von Stakeholder-Präferenzen. Während SABSA die normalen Unternehmensarchitekturkonzepte der Interessengruppen nicht erwähnt und Architekturansichten, ist das Geschäftsattributprofil die beste Methode, um sie zu identifizieren und die Entwicklung einer Best-Practice-Architektur zu ermöglichen.
Durch die gesamte SABSA-Methode kehren Sie in jeder Phase zum Geschäftsattributprofil zurück, um sicherzustellen, dass Sie es sind Architektur Entwicklung geht konsequent auf die Ziele, Visionen, Präferenzen und Kompromisse Ihrer Stakeholder ein.
Das Profil der Geschäftsattribute bietet eine Taxonomie oder Checkliste mit Möglichkeiten, die auf die Prioritäten Ihres Unternehmens abgestimmt sind. Hören Sie mit dem Brainstorming auf einem leeren Blatt Papier auf und beginnen Sie mit einer Standardliste. Dies erhöht die Zeit, die Sie für die Analyse aufwenden.
Für die von Ihnen ausgewählten Attribute führt der Prozess zum Identifizieren der Metriken oder Leistungsziele dazu, dass Ihr Verständnis über die Bezeichnung hinausgeht. Diese Attribute machen die Hoffnungen und Ängste Ihrer Stakeholder greifbar. Die Verwendung des SABSA Business Attributes Profile ist von zentraler Bedeutung, um sicherzustellen, dass Ihr Geschäftsmandat, Ihr Risikoprofil und Ihre Ziele durch die gesamte Architekturentwicklung getragen werden.
SABSA-Risikomodell
Bei Enterprise Risk Management geht es darum, die Ungewissheit beim Erreichen Ihres Ziels zu beseitigen. Je höher Ihre Unsicherheit, desto höher Ihr Risiko.
In den meisten lockeren Gesprächen gehen wir unterschiedlich mit Risiken um. Wir verwenden Risiko als Synonym für eine Bedrohung. Oder ein Synonym für etwas, das schiefgehen kann. SABSA führt uns auf den Weg des professionellen Risikomanagements, wobei der Schwerpunkt auf der Beseitigung von Unsicherheiten liegt.
Der Grund für die Konzentration auf das Unsicherheitsrisiko ist einfach: Alles, was wir im Geschäftsleben tun, hat Vor- und Nachteile. Wir bringen ein Produkt mit Vor- und Nachteilen auf den Markt. Wir ermöglichen unseren Kunden den Fernzugriff auf unsere Systeme – mit einem Vorteil, aber auch einem potenziellen Nachteil. Die Produkteinführung hat ein Ziel: Marktanteil, Umsatz, Wettbewerbsposition. Auch der Fernzugriff hatte ein Ziel. Wenn etwas Schlimmes passiert, erreichen wir unser Ziel nicht.
Was tun Sie, um Ihre Fähigkeit zu steigern, einen Aufwärtstrend zu erzielen? Was tun Sie, um die Wahrscheinlichkeit eines Abwärtstrends zu verringern? Was tun Sie, um sicherzustellen, dass Sie Ihr Ziel erreichen?
Kurz gesagt, das SABSA-Risikomodell hilft uns, unser Geschäft zu optimieren. Unsicherheit beseitigen. Erreichen Sie unsere Ziele.
SABSA-Domänenmodell
Das SABSA-Domänenmodell löst die Komplexität in Bezug auf Risikoverantwortung, Governance und Richtlinienmanagement. Dies geschieht durch Offenlegung von Eigentum und delegierter Verantwortlichkeit.
Jede Domäne hat eine definierbare Grenze. Alles innerhalb einer Domain teilt das gemeinsame Vertrauen, die Richtlinien und die Risikobereitschaft. Wann immer sich diese Dinge ändern, benötigen Sie eine neue Domain. Eine Domäne kann Risikobereitschaft oder Leistungsziele an eine spezialisierte Domäne auf einer niedrigeren Abstraktionsebene delegieren.
Das Konzept der Domains kann schwer zu verstehen sein. Wir beobachten, dass Architekten entweder sofort erkennen, dass Domains ein flexibles logisches Konstrukt sind, oder versuchen, eine starre Struktur abzubilden. Denken Sie daran, dass Domänen logische Konstrukte sind. Alle Domänen haben eine Beziehung zu etwas Größerem, etwas Kleinerem oder einem Peer. 
An Domänen sind Regeln und Erwartungen delegiert. Sie können ihrerseits weiter delegieren. Verwenden Sie das Geschäftsattributprofil, um zu bestätigen, dass Sie die richtigen Probleme, Erwartungen und Leistungsziele delegieren.
Das SABSA-Domänenmodell ist eine unglaubliche Grundlage für Governance, einschließlich Unternehmensarchitektur-Governance. Mit einem guten Domain-Modell ermöglichen Sie
- Umarmtes Eigentum
- Klarheit über Rechenschaftspflicht und Verantwortung
- Konsistente Risikobereitschaft und Leistungsziele
- Berichterstattung gegen Risikoappetit und Ziele
- Systemische Zusammenhänge müssen erkannt, verstanden und gelöst werden
- Rückverfolgbarkeit von Risikobehandlungen und Lösungen zu Anforderungen
Seit wir angefangen haben, SABSA zu verwenden, haben wir immer die Grundlage dafür geschaffen Risikoarchitektur mit SABSA Domain Models und dafür verwendet Unternehmensarchitektur-Governance.
Do it Yourself Verbessertes Risiko und Sicherheit mit SABSA
Top-to-Bottom-Anleitung für den Aufbau eines effektiven Enterprise-Architecture-Teams
Industriestandard-EA-Fähigkeitsreferenzmodell
Spezialisierte Anleitung zum Aufbau eines staatlichen EA-Teams zur Unterstützung einer bedeutenden Initiative
Verbessern Sie die Entwicklung Ihrer End-to-End-Unternehmensarchitektur.
Risiko- und Sicherheitsfallstudien
Wir verwenden SABSA über die herkömmliche Informationssicherheit und den Schutz vor Bedrohungen hinaus. Der SABSA-Geschäftsattributprofil, das SABSA-Risikomodell, und das SABSA-Domänenmodell. machen uns zu besseren Sicherheitsarchitekten, IT-Architekten, und Unternehmensarchitekten. Diese Fallstudien zeigen, wie wir Best-Practice-Risiko und -Sicherheit in unsere integriert haben Unternehmensstruktur.
