SABSA - Architecture de sécurité pour l'architecture d'entreprise

SABSA est la meilleure méthode pour développer votre architecture de sécurité pour votre architecture d'entreprise. C'est simple à dire 'L'architecture de sécurité est une préoccupation transversale.' Cela signifie que pour chaque domaine, chaque élément, nous devons considérer chaque décision en termes de risque et de sécurité.

L'approche commerciale globale de SABSA, qui équilibre les gains et les pertes potentielles, est la voie à suivre. SABSA équilibre récompense et coût. SABSA gère le risque d'entreprise.

Présentation de SABSA

SABSA est basé sur un modèle descendant complet. Le modèle SABSA pilote le processus de développement SABSA qui développe le architecture de sécurité domaine de votre l'architecture d'entreprise. Tout d'abord, vous comprenez le contexte stratégique créant les exigences commerciales fondamentales. Pas à pas, vous étendez la chaîne de traçabilité à travers l'ensemble de l'architecture de sécurité.

Les questions de base sont répondues

  • ce qui est considéré
  • quand l'activité est-elle exercée
  • comment se déroule l'activité
  • qui exerce l'activité
  • où est l'activité exercée

Poser les questions de haut en bas garantit que vous avez continuellement développé des spécifications d'architecture. Par example, Quoi à la couche contextuelle trace directement vers Quoi au niveau du calque de composant.

Les outils de SABSA ont été construits à partir d'une expérience pratique et fonctionnent ensemble. Parmi les plus importants figurent le Modèle SABSA, la Profil des attributs commerciaux SABSA, la Modèle de risque SABSA, et le Modèle de domaine SABSA.

SABSA est quel type de cadre d'architecture d'entreprise

SABSA est un Cadre d'architecture de domaine. Les cadres d'architecture de domaine sont optimisés pour un domaine de l'architecture. SABSA est optimisé pour Architecture de sécurité et fournit des techniques et une méthode détaillées. Conexiam conseil en architecture d'entreprise recommande à chaque architecte d'entreprise de passer la certification SABSA.

>> Voyez pourquoi c'est TOGAF et SABSA pas TOGAF vs SABSA

Le modèle SABSA

Le modèle SABSA

Au cœur de SABSA se trouve le modèle SABSA. Le modèle SABSA spécifie les couches d'architecture de sécurité et les perspectives à partir desquelles chaque couche est considérée.

Bien que les couches et les perspectives de l'architecture de sécurité fournissent un modèle complet comme toutes les bonnes méthodes de développement d'architecture d'entreprise itérative, vous en faites juste assez pour répondre à la question.

Une approche descendante qui guide le processus de développement SABSA. Ce processus analyse les exigences commerciales dès le départ et crée une chaîne de traçabilité à travers les phases du cycle de vie SABSA de « Stratégie et planification », « Conception », « Mise en œuvre » et « Gérer et mesurer » en continu pour assurer la préservation du mandat commercial. Les outils de cadre créés à partir de l'expérience pratique soutiennent l'ensemble de la méthode.

Couches d'architecture de sécurité SABSA

Perspectives de l'architecture SABSA (colonnes)

Quoi

Point de vue des atouts

Actifs, buts, objectifs, la vision pour l'avenir

Comment
Qui
Lorsque
Matrice interprétée SABSA

Le modèle SABSA est difficile à représenter dans un modèle d'architecture d'entreprise. Mise en place d'outils d'architecture d'entreprise pour soutenir SABSA prend soin de la construction du modèle. Conexiam Navigate se concentre sur le domaine et les modèles de risque de SABSA. Nous représentons la plupart du modèle SABSA dans d'autres modèles d'architecture d'entreprise.

Profil des attributs commerciaux SABSA

Le cœur de SABSA est le profil d'attributs commerciaux SABSA. C'est la meilleure technique « d'ingénierie des exigences d'architecture » que nous ayons trouvée. Dans SABSA, vous démarrez le développement de l'architecture de sécurité avec une taxonomie partagée des préférences des parties prenantes. Bien que SABSA ne mentionne pas les concepts normaux d'architecture d'entreprise des préoccupations des parties prenantes et vues architecturales, le profil d'attribut métier est la meilleure méthode pour les identifier et permettre le développement d'une architecture conforme aux meilleures pratiques.

Tout au long de la méthode SABSA, à chaque étape, vous revenez au profil des attributs commerciaux pour vous assurer que votre développement architectural répond de manière cohérente aux objectifs, à la vision, aux préférences et aux compromis de vos parties prenantes.

Le profil d'attributs métier fournit une taxonomie ou une liste de contrôle des possibilités alignées sur les priorités de votre organisation. Arrêtez le remue-méninges à partir d'une feuille de papier vierge et commencez avec une liste standard. Cela augmente le temps que vous consacrez à l'analyse.

Pour les attributs que vous sélectionnez, le processus d'identification des métriques, ou objectifs de performance, déplace votre compréhension au-delà de l'étiquette. Ces attributs rendent tangibles les espoirs et les craintes de vos parties prenantes. L'utilisation du profil d'attributs commerciaux SABSA est essentielle pour garantir que votre mandat commercial, votre profil de risque, vos buts et vos objectifs sont poursuivis tout au long du développement de l'architecture.

https://conexiam.com/sabsa-security-architecture-for-enterprise-architecture/

Modèle de risque SABSA

La gestion des risques d'entreprise consiste à éliminer l'incertitude d'atteindre votre objectif. Plus votre incertitude est élevée, plus votre risque est élevé.

Dans la plupart des conversations informelles, nous utilisons le risque différemment, nous utilisons le risque comme synonyme de menace. Ou, synonyme de quelque chose qui peut mal tourner. SABSA nous emmène sur la voie de la gestion professionnelle des risques, en mettant l'accent sur la suppression de l'incertitude.

La raison de concentrer le risque sur l'incertitude est simple - tout ce que nous faisons dans le monde des affaires comporte des avantages et des inconvénients. Nous lançons un produit avec des avantages et des inconvénients. Nous permettons aux clients d'accéder à distance à nos systèmes pour un avantage avec un inconvénient potentiel. Le lancement du produit a un objectif - part de marché, chiffre d'affaires, position concurrentielle. L'accès à distance avait également un objectif. Lorsqu'une mauvaise chose se produit, nous n'atteignons pas notre objectif.

Que faites-vous pour augmenter votre capacité à atteindre un avantage ? Que faites-vous pour réduire la probabilité de baisse ? Que faites-vous pour vous assurer d'atteindre votre objectif.

En bref, le modèle de risque SABSA nous aide à optimiser notre activité. Supprimer l'incertitude. Atteindre nos objectifs.

Risque et opportunité SABSA

Modèle de domaine SABSA

Le modèle de domaine SABSA résout la complexité de la propriété des risques, de la gouvernance et de la gestion des politiques. Il le fait en exposant la propriété et la responsabilité déléguée.

Chaque domaine a une limite définissable. Tout ce qui se trouve à l'intérieur d'un domaine partage une confiance, une politique et un appétit pour le risque communs. Chaque fois que ces choses changent, vous avez besoin d'un nouveau domaine. Un domaine peut déléguer l'appétence au risque ou les objectifs de performance à un domaine spécialisé à un niveau d'abstraction inférieur.

Le concept de domaines peut être difficile à saisir. Nous observons que les architectes saisissent immédiatement que les domaines sont une construction logique flexible ou essaient de mapper sur une structure rigide. Gardez à l'esprit que les domaines sont des constructions logiques. Tous les domaines ont une relation avec quelque chose de plus grand, quelque chose de plus petit ou un pair. Modèle de domaine SABSA

Les domaines ont des règles et des attentes qui leur sont déléguées. Ils peuvent à leur tour déléguer davantage. Utilisez le profil des attributs commerciaux pour confirmer que vous déléguez les bons problèmes, attentes et objectifs de performance.

Le modèle de domaine SABSA est une base incroyable pour la gouvernance, y compris gouvernance de l'architecture d'entreprise. Avec un bon modèle de domaine, vous permettez

  • Propriété embrassée
  • Clarté de la reddition de comptes et de la responsabilité
  • Appétence au risque et objectifs de performance cohérents
  • Rapports sur l'appétit pour le risque et les objectifs
  • Relations systémiques à identifier, comprendre et résoudre
  • Traçabilité des traitements des risques et solutions aux exigences

Depuis que nous avons commencé à utiliser SABSA, nous avons toujours construit la base de architecture des risques avec les modèles de domaine SABSA et l'a utilisé pour gouvernance de l'architecture d'entreprise.

Modèle de domaine SABSA

Faites-le vous-même Amélioration des risques et de la sécurité à l'aide de SABSA

Conseils de haut en bas pour constituer une équipe d'architecture d'entreprise efficace

Modèle de référence de capacité EA standard de l'industrie

Conseils spécialisés pour la constitution d'une équipe gouvernementale d'évaluation environnementale pour soutenir une initiative importante

Améliorez le développement de votre architecture d'entreprise de bout en bout.

Études de cas sur les risques et la sécurité

Nous utilisons SABSA au-delà de la sécurité traditionnelle de l'information et de la protection contre les menaces. le Profil des attributs commerciaux SABSA, la Modèle de risque SABSA, et le Modèle de domaine SABSA. faire de nous de meilleurs architectes de la sécurité, architectes informatiques, et architectes d'entreprise. Ces études de cas montrent comment nous avons intégré les meilleures pratiques en matière de risques et de sécurité dans notre l'architecture d'entreprise.

Retour haut de page