SABSA Übersicht
SABSA basiert auf einem umfassenden Top-Down-Modell. Das SABSA-Modell steuert den SABSA-Entwicklungsprozess, der die Sicherheitsarchitektur Domäne Ihres Unternehmensarchitektur. Zunächst verstehen Sie den strategischen Kontext, der die grundlegenden Geschäftsanforderungen schafft. Schritt für Schritt erweitern Sie die Rückverfolgbarkeitskette durch die gesamte Sicherheitsarchitektur.
Die grundlegenden Fragen werden beantwortet
- was wird in Betracht gezogen
- wann wird die Aktivität ausgeführt
- wie wird die Aktivität durchgeführt
- wer die Tätigkeit ausführt
- wo wird die Aktivität ausgeführt
Durch die Top-down-Fragestellung stellen Sie sicher, dass Sie kontinuierlich Architekturspezifikationen entwickeln. Zum Beispiel:, Was auf der Kontextebene führt direkt zu Was auf der Komponentenebene.
Die Werkzeuge von SABSA wurden aus der Praxis entwickelt und arbeiten eng zusammen. Zu den wichtigsten gehören die SABSA-Modell, die SABSA-Geschäftsattributprofil, die SABSA-Risikomodell, und die SABSA-Domänenmodell.
SABSA ist welche Art von Enterprise Architecture Framework
SABSA ist ein Domänenarchitektur-Framework. Domain Architecture Frameworks sind optimiert für eine Architekturdomäne. SABSA ist optimiert für Sicherheitsarchitektur und bietet detaillierte Techniken und Methoden. Conexiam Unternehmensarchitekturberatung empfiehlt jedem Unternehmensarchitekten, die SABSA-Zertifizierung zu erwerben.
>> Sehen Sie, warum es TOGAF und SABSA heißt und nicht TOGAF vs. SABSA
Das SABSA-Modell
Das Herzstück von SABSA ist das SABSA-Modell. Das SABSA-Modell spezifiziert die Sicherheitsarchitekturebenen und die Perspektiven, aus denen jede Ebene betrachtet wird.
Während die Sicherheitsarchitekturebenen und -perspektiven wie alle guten iterativen Methoden zur Entwicklung von Unternehmensarchitekturen ein umfassendes Modell bereitstellen, tun Sie gerade genug, um die Frage zu beantworten.
Ein Top-down-Ansatz, der den SABSA-Entwicklungsprozess vorantreibt. Dieser Prozess analysiert zu Beginn die Geschäftsanforderungen und schafft eine Rückverfolgbarkeitskette durch die SABSA-Lebenszyklusphasen ‘Strategie & Planung’, ‘Design’, ‘Implementierung’ und ‘Management und Messung’, um die Einhaltung des Geschäftsauftrags sicherzustellen. Aus der Praxis entwickelte Framework-Tools unterstützen die gesamte Methode.
SABSA-Sicherheitsarchitekturebenen
SABSA-Architekturperspektiven (Spalten)
Das SABSA-Modell ist schwer darzustellen in einem Unternehmensarchitekturmodell. Implementierung von Enterprise-Architektur-Tools Zur Unterstützung kümmert sich SABSA um den Modellbau. Conexiam Naviagate konzentriert sich auf die Domänen- und Risikomodelle von SABSA. Wir stellen den größten Teil des SABSA-Modells in anderen Unternehmensarchitekturmodellen dar.
SABSA-Geschäftsattributprofil
Das Herzstück von SABSA ist das SABSA Business Attributes Profile. Es ist die beste ‘Architecture Requirements Engineering’-Technik, die wir bisher gefunden haben. In SABSA beginnt die Entwicklung der Sicherheitsarchitektur mit einer gemeinsamen Taxonomie der Stakeholder-Präferenzen. Obwohl SABSA die üblichen Enterprise-Architektur-Konzepte der Stakeholder-Anliegen nicht berücksichtigt und Architekturansichten, ist das Geschäftsattributprofil die beste Methode, um sie zu identifizieren und die Entwicklung einer Best-Practice-Architektur zu ermöglichen.
Während der gesamten SABSA-Methode kehren Sie in jeder Phase zum Geschäftsattributprofil zurück, um sicherzustellen, dass Ihre Architekturentwicklung berücksichtigt konsequent die Ziele, Visionen, Präferenzen und Kompromisse Ihrer Stakeholder.
Das Geschäftsattributprofil bietet eine Taxonomie bzw. Checkliste mit Möglichkeiten, die auf die Prioritäten Ihres Unternehmens abgestimmt ist. Beginnen Sie Ihr Brainstorming nicht mehr mit einem leeren Blatt Papier, sondern mit einer Standardliste. Dadurch erhöht sich Ihr Analyseaufwand.
Die Identifizierung der Kennzahlen oder Leistungsziele für die von Ihnen ausgewählten Attribute erweitert Ihr Verständnis über die bloße Bezeichnung hinaus. Diese Attribute machen die Hoffnungen und Ängste Ihrer Stakeholder greifbar. Die Verwendung des SABSA Business Attributes Profile ist von zentraler Bedeutung, um sicherzustellen, dass Ihr Geschäftsauftrag, Ihr Risikoprofil, Ihre Ziele und Vorgaben während der gesamten Architekturentwicklung berücksichtigt werden.
SABSA-Risikomodell
Beim Enterprise Risk Management geht es darum, die Unsicherheit hinsichtlich der Zielerreichung zu beseitigen. Je größer die Unsicherheit, desto höher das Risiko.
In den meisten Alltagsgesprächen verwenden wir Risiko anders. Wir verwenden Risiko als Synonym für eine Bedrohung. Oder als Synonym für etwas, das schiefgehen kann. SABSA führt uns auf den Weg des professionellen Risikomanagements mit dem Schwerpunkt, Unsicherheiten zu beseitigen.
Der Grund für die Fokussierung auf das Risiko der Unsicherheit ist einfach: Alles, was wir im Geschäftsleben tun, hat Vor- und Nachteile. Wir bringen ein Produkt auf den Markt, das Vor- und Nachteile mit sich bringt. Wir ermöglichen Kunden den Fernzugriff auf unsere Systeme, um Vorteile mit potenziellen Nachteilen zu erzielen. Die Produkteinführung verfolgt ein Ziel – Marktanteil, Umsatz, Wettbewerbsposition. Auch der Fernzugriff verfolgt ein Ziel. Wenn etwas Schlimmes passiert, erreichen wir unser Ziel nicht.
Was tun Sie, um Ihre Chancen auf einen Aufwärtstrend zu erhöhen? Was tun Sie, um die Wahrscheinlichkeit eines Abwärtstrends zu verringern? Was tun Sie, um sicherzustellen, dass Sie Ihr Ziel erreichen?
Kurz gesagt: Das SABSA-Risikomodell hilft uns, unser Geschäft zu optimieren. Unsicherheiten zu beseitigen. Unsere Ziele zu erreichen.
SABSA-Domänenmodell
Das SABSA-Domänenmodell löst die Komplexität von Risikoverantwortung, Governance und Richtlinienmanagement. Dies geschieht durch die Offenlegung von Eigentumsverhältnissen und delegierter Verantwortung.
Jede Domäne hat definierbare Grenzen. Alle Elemente innerhalb einer Domäne teilen gemeinsames Vertrauen, gemeinsame Richtlinien und eine gemeinsame Risikobereitschaft. Ändern sich diese Dinge, ist eine neue Domäne erforderlich. Eine Domäne kann Risikobereitschaft oder Leistungsziele an eine spezialisierte Domäne auf einer niedrigeren Abstraktionsebene delegieren.
Das Konzept von Domänen kann schwer zu verstehen sein. Wir beobachten, dass Architekten Domänen entweder sofort als flexibles logisches Konstrukt begreifen oder versuchen, sie einer starren Struktur zuzuordnen. Bedenken Sie, dass Domänen logische Konstrukte sind. Alle Domänen haben eine Beziehung zu etwas Größerem, Kleinerem oder einem Peer. 
An Domänen werden Regeln und Erwartungen delegiert. Diese können wiederum weiter delegieren. Verwenden Sie das Geschäftsattributprofil, um sicherzustellen, dass Sie die richtigen Probleme, Erwartungen und Leistungsziele delegieren.
Das SABSA-Domänenmodell ist eine hervorragende Grundlage für die Governance, einschließlich Unternehmensarchitektur-Governance. Mit einem guten Domänenmodell ermöglichen Sie
- Umarmte Eigentümerschaft
- Klarheit über Verantwortlichkeit und Verantwortung
- Konsistente Risikobereitschaft und Leistungsziele
- Berichterstattung im Hinblick auf Risikobereitschaft und Ziele
- Systemische Zusammenhänge müssen erkannt, verstanden und gelöst werden
- Rückverfolgbarkeit von Risikobehandlungen und Lösungen für Anforderungen
Seit wir SABSA verwenden, haben wir immer die Grundlage für Risikoarchitektur mit SABSA-Domänenmodellen und nutzte das für Unternehmensarchitektur-Governance.
Verbessern Sie Risiko und Sicherheit selbst mit SABSA
Umfassende Anleitung zum Aufbau eines effektiven Enterprise-Architektur-Teams
Industriestandard-Referenzmodell für EA-Funktionen
Spezialisierte Anleitung zum Aufbau eines staatlichen EA-Teams zur Unterstützung einer bedeutenden Initiative
Verbessern Sie die Entwicklung Ihrer End-to-End-Unternehmensarchitektur.
Fallstudien zu Risiken und Sicherheit
Wir nutzen SABSA über die traditionelle Informationssicherheit und den Bedrohungsschutz hinaus. Die SABSA-Geschäftsattributprofil, die SABSA-Risikomodell, und die SABSA-Domänenmodell. uns zu besseren Sicherheitsarchitekten machen, IT-Architekten, und Unternehmensarchitekten. Diese Fallstudien zeigen, wie wir Best Practice-Risiken und -Sicherheit in unsere Unternehmensarchitektur.
