Descripción general de SABSA
SABSA se basa en un modelo integral descendente. El modelo SABSA impulsa el Proceso de Desarrollo de SABSA que desarrolla... arquitectura de seguridad dominio de tu arquitectura empresarial. Primero, comprende el contexto estratégico que crea los requisitos empresariales fundamentales. Paso a paso, extiende la cadena de trazabilidad a toda la arquitectura de seguridad.
Se responden las preguntas básicas
- ¿Qué se está considerando?
- ¿Cuándo se realiza la actividad?
- ¿Cómo se realiza la actividad?
- quién realiza la actividad
- ¿Dónde se realiza la actividad?
Formular las preguntas de arriba a abajo garantiza el desarrollo continuo de especificaciones de arquitectura. Por ejemplo, Qué en la capa contextual se rastrea directamente a Qué en la capa de componentes.
Las herramientas de SABSA se desarrollaron a partir de la experiencia práctica y funcionan en conjunto. Algunas de las más importantes incluyen... Modelo SABSA, El Perfil de atributos comerciales de SABSA, El Modelo de riesgo de SABSA, y el Modelo de dominio de SABSA.
SABSA es qué tipo de marco de arquitectura empresarial
SABSA es una Marco de arquitectura de dominio. Los marcos de arquitectura de dominio están optimizados para uno dominio de la arquitectura. SABSA está optimizado para Arquitectura de seguridad y proporciona técnicas y métodos detallados. Conexiam consultoría de arquitectura empresarial recomienda que todos los arquitectos empresariales obtengan la certificación SABSA.
El modelo SABSA
El núcleo de SABSA es el Modelo SABSA. Este especifica las capas de la arquitectura de seguridad y las perspectivas desde las que se considera cada capa.
Si bien las capas y perspectivas de la arquitectura de seguridad proporcionan un modelo integral como todos los buenos métodos iterativos de desarrollo de arquitectura empresarial, solo es necesario hacer lo suficiente para responder la pregunta.
Un enfoque descendente que impulsa el Proceso de Desarrollo de SABSA. Este proceso analiza los requisitos del negocio desde el inicio y crea una cadena de trazabilidad a lo largo de las fases del Ciclo de Vida de SABSA: ‘Estrategia y Planificación’, ‘Diseño’, ‘Implementación’ y ‘Gestión y Medición’ continua, para garantizar la preservación del mandato empresarial. Las herramientas del marco, creadas a partir de la experiencia práctica, respaldan todo el método.
Capas de arquitectura de seguridad de SABSA
Perspectivas de la arquitectura de SABSA (columnas)
El modelo SABSA es difícil de representar en un modelo de arquitectura empresarial. Implementación de herramientas de arquitectura empresarial Para apoyar a SABSA se encarga de la construcción del modelo. Conexión Naviagate Se centra en los modelos de dominio y riesgo de SABSA. Representamos la mayor parte del modelo de SABSA en otros modelos de arquitectura empresarial.
Perfil de atributos comerciales de SABSA
El núcleo de SABSA es el Perfil de Atributos de Negocio de SABSA. Es la mejor técnica de "ingeniería de requisitos de arquitectura" que hemos encontrado. En SABSA, el desarrollo de la arquitectura de seguridad se inicia con una taxonomía compartida de las preferencias de las partes interesadas. Si bien SABSA no menciona los conceptos habituales de arquitectura empresarial sobre las preocupaciones de las partes interesadas, vistas de arquitectura, El perfil de atributos comerciales es el mejor método para identificarlos y permitir el desarrollo de una arquitectura de mejores prácticas.
A lo largo de todo el método SABSA, en cada etapa se vuelve al perfil de atributos comerciales para garantizar su desarrollo de arquitectura Aborda de forma consistente los objetivos, la visión, las preferencias y las compensaciones de sus partes interesadas.
El perfil de atributos empresariales proporciona una taxonomía o lista de verificación de posibilidades alineada con las prioridades de su organización. Deje de pensar en una hoja en blanco y comience con una lista estándar. Esto aumenta el tiempo que dedica al análisis.
Para los atributos que seleccione, el proceso de identificar las métricas u objetivos de rendimiento amplía su comprensión más allá de la etiqueta. Estos atributos hacen tangibles las esperanzas y los temores de sus partes interesadas. Usar el Perfil de Atributos de Negocio de SABSA es fundamental para garantizar que su mandato empresarial, perfil de riesgo, metas y objetivos se implementen durante todo el desarrollo de la arquitectura.
Modelo de riesgo de SABSA
La gestión de riesgos empresariales consiste en eliminar la incertidumbre de alcanzar el objetivo. A mayor incertidumbre, mayor riesgo.
En la mayoría de las conversaciones informales, usamos el riesgo de forma diferente. Lo usamos como sinónimo de amenaza o de algo que puede salir mal. SABSA nos guía por el camino de la gestión profesional de riesgos, con el foco puesto en la eliminación de la incertidumbre.
La razón para enfocarnos en el riesgo de incertidumbre es simple: todo lo que hacemos en los negocios conlleva ventajas y desventajas. Lanzamos un producto con ventajas y desventajas. Permitimos a los clientes acceder remotamente a nuestros sistemas para obtener ventajas con posibles desventajas. El lanzamiento del producto tiene un objetivo: cuota de mercado, ingresos y posición competitiva. El acceso remoto también tenía un objetivo. Cuando ocurre algo malo, no logramos nuestro objetivo.
¿Qué haces para aumentar tu capacidad de alcanzar una ventaja? ¿Qué haces para reducir la probabilidad de una desventaja? ¿Qué haces para asegurarte de alcanzar tu objetivo?
En resumen, el Modelo de Riesgos de SABSA nos ayuda a optimizar nuestro negocio. Eliminar la incertidumbre. Alcanzar nuestros objetivos.
Modelo de dominio de SABSA
El Modelo de Dominio de SABSA resuelve la complejidad de la propiedad de riesgos, la gobernanza y la gestión de políticas. Lo logra exponiendo la propiedad y la responsabilidad delegada.
Cada dominio tiene un límite definido. Todo dentro de un dominio comparte confianza, política y tolerancia al riesgo. Cuando estos factores cambian, se necesita un nuevo dominio. Un dominio puede delegar la tolerancia al riesgo o los objetivos de rendimiento a un dominio especializado con un nivel de abstracción más bajo.
El concepto de dominios puede ser difícil de comprender. Observamos que los arquitectos comprenden de inmediato que los dominios son una construcción lógica flexible o intentan adaptarlos a una estructura rígida. Tenga en cuenta que los dominios son construcciones lógicas. Todos los dominios se relacionan con algo mayor, algo menor o un par. 
Los dominios tienen reglas y expectativas delegadas. A su vez, pueden delegar aún más. Utilice el Perfil de Atributos de Negocio para confirmar que está delegando los problemas, las expectativas y los objetivos de rendimiento correctos.
El modelo de dominio de SABSA es una base increíble para la gobernanza, que incluye gobernanza de la arquitectura empresarial. Con un buen modelo de dominio se habilita
- Propiedad abrazada
- Claridad en la rendición de cuentas y la responsabilidad
- Apetito de riesgo y objetivos de rendimiento consistentes
- Informes sobre el apetito de riesgo y los objetivos
- Relaciones sistémicas que deben identificarse, comprenderse y resolverse
- Trazabilidad de los tratamientos de riesgos y soluciones a los requisitos
Desde que empezamos a utilizar SABSA, siempre hemos construido las bases de Arquitectura de riesgos con modelos de dominio de SABSA y lo usé para gobernanza de la arquitectura empresarial.
Hágalo usted mismo: mejore el riesgo y la seguridad con SABSA
Orientación integral para construir un equipo de arquitectura empresarial eficaz
Modelo de referencia de capacidad de EA estándar de la industria
Orientación especializada para la creación de un equipo de EA gubernamental para apoyar una iniciativa importante
Mejore el desarrollo de su arquitectura empresarial de extremo a extremo.
Estudios de casos de riesgo y seguridad
Usamos SABSA más allá de la seguridad de la información tradicional y la protección contra amenazas. Perfil de atributos comerciales de SABSA, El Modelo de riesgo de SABSA, y el Modelo de dominio de SABSA. ... hacernos mejores arquitectos de seguridad, Arquitectos de TI, y arquitectos empresariales. Estos estudios de caso muestran cómo integramos las mejores prácticas de riesgo y seguridad en nuestra arquitectura empresarial.
