TOGAF® frente a SABSA

TOGAF vs SABSA es una elección falsa. Ambos trabajan juntos. SABSA es el marco de arquitectura de seguridad líder en el mundo. TOGAF es un marco de arquitectura empresarial modular que es fácilmente extensible para usar las mejores prácticas de dominio.

El Instituto SABSA y The Open Group Architecture Forum han estado trabajando para acabar con la falsa elección. Desarrollamos una mejor arquitectura empresarial con las mejores prácticas de arquitectura de seguridad.

TOGAF vs. SABSA - Póngalos juntos

La idea de TOGAF vs. SABSA es absurda. Los dos marcos funcionan juntos sin problemas. Trabajan juntos por diseño. Tu arquitectura de seguridad es parte de tu arquitectura empresarial. SABSA aborda el desarrollo de parte de la arquitectura empresarial.

Empecemos con TOGAF. TOGAF es más grande que SABSA porque cubre todos los dominios de la arquitectura. TOGAF es un marco de trabajo de extremo a extremo que proporciona un andamiaje esencial y carece de instrucciones detalladas sobre cómo hacerlo. Posible casos de uso de arquitectura empresarial evitar TOGAF de instrucciones detalladas.

SABSA es un método específico de dominio que admite la arquitectura de seguridad empresarial. Proporciona una serie de modelos, métodos y procesos integrados. Podemos usarlos de forma independiente o como una técnica holística.

En lugar de SABSA vs. TOGAF, piense en TOGAF más SABSA. Piense en una arquitectura empresarial con riesgo y seguridad de clase mundial.

La arquitectura empresarial pensante más la arquitectura de seguridad de clase mundial lideraron el Instituto SABSA y El grupo abierto colaborar. Primero con el Documento de integración TOGAF y SABSA, entonces la Guía de la serie TOGAF sobre la integración de riesgos y seguridad en TOGAF.

SABSA más TOGAF permite mejorar la arquitectura de su empresa con el mejor enfoque de arquitectura de seguridad.

¿Cuál es la diferencia entre TOGAF y SABSA?

TOGAF vs. SABSA - Empresa vs. Arquitectura de Seguridad

TOGAF 9 es un marco de arquitectura empresarial. TOGAF tiene un diseño modular. Cubren el marco esencial de TOGAF Fundamentals. Brindan orientación sobre cómo usar el estándar TOGAF en las guías de la serie TOGAF.

TOGAF 9.2 no proporciona orientación independiente de SABSA sobre arquitectura de seguridad. En su lugar, la integración de las mejores prácticas de la arquitectura de seguridad y arquitectura empresarial está en la Guía de la Serie TOGAF Guía de integración de riesgos y seguridad con TOGAF. TOGAF considera arquitectura de seguridad un dominio transversal. Cada dominio de la arquitectura tiene aspectos de riesgo y seguridad.

SABSA vs. TOGAF - Guía práctica

SABSA es un método de arquitectura de seguridad especializado. No tiene que tener en cuenta la multitud de casos de uso de arquitectura empresarial. A diferencia de TOGAF, SABSA tiene la libertad de decirle exactamente cómo hacer un trabajo. A lo largo de SABSA hay técnicas, enfoques y plantillas específicas que son las mejores prácticas universales.

TOGAF vs. SABSA - Nivel de detalle

SABSA, como la mayoría de los métodos detallados, comienza con la toma de muchas decisiones sobre la empresa. La capa contextual de SABSA pregunta cuál es la visión y los objetivos de la empresa. Lo que la empresa quiere lograr y lo que más le importa.

En TOGAF, Architecture to Support Strategy existe para desarrollar las respuestas a estas preguntas. SABSA requiere que se hayan tomado muchas decisiones que están dentro del alcance de la arquitectura para respaldar la estrategia. El nivel más bajo normalmente cubierto en la arquitectura empresarial, la arquitectura para respaldar la entrega de soluciones, sigue siendo la arquitectura. SABSA proporciona toda una capa para administrar los controles de seguridad.

SABSA asignado al Marco TOGAF

El Marco TOGAF proporciona el andamiaje esencial universal para los tres problemas centrales que enfrentan los arquitectos empresariales:

Cómo desarrollar una arquitectura empresarial - SABSA brinda orientación especializada sobre cómo desarrollar una arquitectura de seguridad empresarial. los Guía de la serie TOGAF Integración del riesgo y la seguridad en el estándar TOGAF proporciona orientación sobre la ampliación de TOGAF para incluir la arquitectura de seguridad empresarial de mejores prácticas. Esta integración supone que el enfoque general se basa en TOGAF ADM.

Cómo documentar una arquitectura empresarial - SABSA proporciona un conjunto de productos de trabajo estándar. Sin embargo Modelo SABSA no dice nada sobre cómo se documenta o modela la arquitectura de seguridad de extremo a extremo. La base de SABSA Matrix es Zachman Framework, que también identifica las preguntas que deben responder las diferentes partes interesadas y no dice nada sobre cómo documentar la arquitectura. los Guía de la serie TOGAF Integración del riesgo y la seguridad en el estándar TOGAF proporciona orientación sobre dónde se producen los diferentes productos de trabajo. La configuración de TOGAF Content Framework con los productos de trabajo de SABSA mejora la arquitectura de su empresa.

Cómo desarrollar un equipo de arquitectura empresarial - SABSA no brinda orientación sobre cómo establecer o desarrollar un equipo de arquitectura.

>> Leer más SABSA y Arquitectura de Seguridad

TOGAF frente a SABSA: aproveche SABSA en la arquitectura empresarial

SABSA frente a TOGAF: uso del perfil de atributos empresariales de SABSA

El Perfil de Atributos Comerciales de SABSA es el corazón del método SABSA. Esta técnica de 'ingeniería de requisitos' hace que SABSA sea verdaderamente único y proporciona el vínculo entre los requisitos comerciales y el diseño de tecnología/proceso. Si no quita nada más, Business Attributes Profiling es la herramienta más poderosa para crear un conjunto de requisitos comerciales traducidos, estandarizados y "normalizados".

Al igual que otras excelentes herramientas de referencia, la taxonomía proporciona una lista de verificación de posibilidades. En lugar de hacer una lluvia de ideas a partir de una hoja de papel en blanco, comience con una lista estándar. Dedique su tiempo al análisis. Decida si desea incluir un atributo. Una vez incluidos, identifique las métricas para los objetivos de rendimiento.

SABSA frente a TOGAF: uso del modelo de riesgo de SABSA

SABSA vincula explícitamente la amenaza y la oportunidad en el modelo de riesgo de SABSA. En lugar de limitar la consideración del riesgo a minimizar la amenaza potencial, SABSA equilibra el pensamiento de riesgo. Todo lo que hacemos crea oportunidades y amenazas.

Incrustar el 'pensamiento de riesgo' de SABSA dentro de un equipo de arquitectura empresarial ser instintivo acerca de la cultura empresarial. Lograr el equilibrio entre aprovechar las oportunidades de ganancias y minimizar las pérdidas. Aplicar un enfoque arquitectónicamente estructurado y completo

SABSA frente a TOGAF: uso del modelo de dominio de SABSA

La gestión de riesgos consiste en equilibrar las ganancias potenciales con las pérdidas potenciales. El Modelo de Dominio SABSA integra y alinea los silos de riesgo. Pon a prueba quién se da cuenta del beneficio con quién corre con el costo. Usted integra holísticamente la gestión de riesgos en todos los niveles y perspectivas de la empresa.

No garantizar que las decisiones de costos y beneficios sean tomadas por un tomador de decisiones apropiado destruye la gestión de riesgos. Alguien que solo asume el costo, siempre se equivoca al evitar la pérdida potencial. Los propietarios de beneficios gratuitos crean enormes desventajas potenciales para otros.

>> Obtenga capacitación de certificación SABSA de los cursos SABSA

Ir arriba