Resumen de SABSA
SABSA se basa en un modelo integral de arriba hacia abajo. El modelo SABSA impulsa el Proceso de Desarrollo SABSA que desarrolla el arquitectura de seguridad dominio de tu arquitectura empresarial. Primero, comprende el contexto estratégico que crea los requisitos comerciales fundamentales. Paso a paso, extiende la cadena de trazabilidad a través de toda la arquitectura de seguridad.
Las preguntas básicas son respondidas.
- lo que se está considerando
- cuando se realiza la actividad
- como se realiza la actividad
- quien realiza la actividad
- donde se realiza la actividad
Hacer las preguntas de arriba hacia abajo garantiza que haya desarrollado continuamente especificaciones de arquitectura. Por ejemplo, Qué en la capa contextual rastrea directamente a Qué en la capa de componentes.
Las herramientas de SABSA se construyeron a partir de la experiencia práctica y funcionan en conjunto. Algunas de las más importantes incluyen la Modelo SABSA, el Perfil de atributos de negocio de SABSA, el Modelo de Riesgo SABSA, y el Modelo de dominio SABSA.
SABSA es qué tipo de marco de arquitectura empresarial
SABSA es una Marco de arquitectura de dominio. Los marcos de arquitectura de dominio están optimizados para uno dominio de la arquitectura. SABSA está optimizado para Arquitectura de seguridad y proporciona técnicas y métodos detallados. Conexiam consultoría de arquitectura empresarial recomienda que todos los arquitectos empresariales tomen la Certificación SABSA.
El modelo SABSA
En el corazón de SABSA está el Modelo SABSA. El Modelo SABSA especifica las capas de la arquitectura de seguridad y las perspectivas desde las que se considera cada capa.
Si bien las capas y perspectivas de la arquitectura de seguridad brindan un modelo integral como todos los buenos métodos iterativos de desarrollo de arquitectura empresarial, usted hace lo suficiente para responder la pregunta.
Un enfoque de arriba hacia abajo que impulsa el proceso de desarrollo de SABSA. Este proceso analiza los requisitos comerciales desde el principio y crea una cadena de trazabilidad a través de las fases del ciclo de vida de SABSA de 'Estrategia y planificación', 'Diseño', 'Implementación' y 'Administración y medición' en curso para garantizar la preservación del mandato comercial. Las herramientas del marco creadas a partir de la experiencia práctica respaldan todo el método.
Capas de arquitectura de seguridad de SABSA
Perspectivas de Arquitectura SABSA (Columnas)
El Modelo SABSA es difícil de representar en un modelo de arquitectura empresarial. Implementación de herramientas de arquitectura empresarial para apoyar SABSA se preocupa en la construcción del modelo. Conexiam Navegar se enfoca en los modelos de dominio y riesgo de SABSA. Representamos la mayor parte del Modelo SABSA en otros modelos de arquitectura empresarial.
Perfil de atributos de negocio de SABSA
El corazón de SABSA es el Perfil de Atributos Comerciales de SABSA. Es la mejor técnica de "ingeniería de requisitos de arquitectura" que hemos encontrado. En SABSA, comienza el desarrollo de la arquitectura de seguridad con una taxonomía compartida de las preferencias de las partes interesadas. Si bien SABSA no menciona los conceptos de arquitectura empresarial normal de las preocupaciones de las partes interesadas y vistas de la arquitectura, el perfil de atributos comerciales es el mejor método para identificarlos y permitir el desarrollo de arquitectura de mejores prácticas.
A través de todo el método SABSA en cada etapa, regresa al perfil de atributos comerciales para garantizar su desarrollo de la arquitectura aborda constantemente los objetivos, la visión, las preferencias y las compensaciones de sus partes interesadas.
El perfil de atributos comerciales proporciona una taxonomía o lista de verificación de posibilidades alineadas con las prioridades de su organización. Deje de pensar en una hoja de papel en blanco y comience con una lista estándar. Esto aumenta la cantidad de tiempo que dedica al análisis.
Para los atributos que seleccione, el proceso de identificar las métricas o los objetivos de rendimiento hace que su comprensión vaya más allá de la etiqueta. Estos atributos hacen que las esperanzas y los temores de las partes interesadas sean tangibles. El uso del perfil de atributos comerciales de SABSA es fundamental para garantizar que su mandato comercial, perfil de riesgo, metas y objetivos se lleven a cabo durante todo el desarrollo de la arquitectura.
Modelo de Riesgo SABSA
La gestión de riesgos empresariales tiene que ver con eliminar la incertidumbre de alcanzar su objetivo. Cuanto mayor sea su incertidumbre, mayor será su riesgo.
En la mayoría de las conversaciones informales, utilizamos el riesgo de manera diferente. Usamos riesgo como sinónimo de amenaza. O sinónimo de algo que puede salir mal. SABSA nos lleva por el camino de la gestión profesional de riesgos, con foco en eliminar la incertidumbre.
La razón para centrarse en el riesgo de la incertidumbre es simple: todo lo que hacemos en los negocios tiene sus ventajas y desventajas. Lanzamos un producto con ventajas y desventajas. Permitimos a los clientes acceder de forma remota a nuestros sistemas para obtener ventajas con posibles desventajas. El lanzamiento del producto tiene un objetivo: cuota de mercado, ingresos y posición competitiva. El acceso remoto también tenía un objetivo. Cuando sucede algo malo, no logramos alcanzar nuestro objetivo.
¿Qué está haciendo para aumentar su capacidad de alcanzar una ventaja? ¿Qué estás haciendo para reducir la probabilidad de una caída? ¿Qué estás haciendo para asegurarte de alcanzar tu objetivo?
En definitiva, el Modelo de Riesgos SABSA nos ayuda a optimizar nuestro negocio. Elimina la incertidumbre. Alcanzar nuestros objetivos.
Modelo de dominio SABSA
El modelo de dominio SABSA resuelve la complejidad en la propiedad del riesgo, la gobernanza y la gestión de políticas. Lo hace al exponer la propiedad y la responsabilidad delegada.
Cada Dominio tiene un límite definible. Todo dentro de un Dominio comparte confianza, política y apetito de riesgo comunes. Siempre que estas cosas cambien, necesitará un nuevo dominio. Un Dominio puede delegar el apetito por el riesgo o los objetivos de rendimiento a un dominio especializado en un nivel más bajo de abstracción.
El concepto de Dominios puede ser difícil de entender. Observamos que los arquitectos captan inmediatamente que los Dominios son una construcción lógica flexible o intentan mapear a una estructura rígida. Tenga en cuenta que los dominios son construcciones lógicas. Todos los dominios tienen una relación con algo más grande, algo más pequeño o un par. 
Los dominios tienen reglas y expectativas delegadas a ellos. A su vez, pueden delegar más. Utilice el perfil de atributos comerciales para confirmar que está delegando los problemas, las expectativas y los objetivos de rendimiento correctos.
El modelo de dominio SABSA es una base increíble para la gobernanza, que incluye gobernanza de la arquitectura empresarial. Con un buen modelo de Dominio se habilita
- Propiedad abrazada
- Claridad de rendición de cuentas y responsabilidad.
- Apetito de riesgo consistente y objetivos de desempeño
- Informes contra el apetito por el riesgo y los objetivos
- Relaciones sistémicas a ser identificadas, entendidas y resueltas
- Trazabilidad de tratamientos de riesgos y soluciones a requerimientos
Desde que comenzamos a usar SABSA, siempre hemos construido la base de arquitectura de riesgos con SABSA Domain Models y usé eso para gobernanza de la arquitectura empresarial.
Hágalo usted mismo Riesgo y seguridad mejorados con SABSA
Orientación de arriba a abajo para crear un equipo de arquitectura empresarial eficaz
Modelo de referencia de capacidad de EA estándar de la industria
Orientación especializada para construir un equipo de EA del gobierno para apoyar una iniciativa importante
Mejore el desarrollo de su arquitectura empresarial de extremo a extremo.
Estudios de casos de riesgo y seguridad
Usamos SABSA más allá de la seguridad de la información tradicional y la protección contra amenazas. El Perfil de atributos de negocio de SABSA, el Modelo de Riesgo SABSA, y el Modelo de dominio SABSA. hacernos mejores arquitectos de seguridad, arquitectos de TI, y arquitectos empresariales. Estos estudios de caso muestran cómo integramos las mejores prácticas de riesgo y seguridad en nuestra arquitectura empresarial.
