TOGAF contre SABSA

TOGAF vs SABSA est une fausse dichotomie. SABSA est le principal framework d'architecture de sécurité au monde. TOGAF fournit l'échafaudage essentiel pour l'architecture d'entreprise.

le Institut SABSA et le Forum d'architecture du groupe ouvert travailler ensemble pour tirer parti des deux. Nous travaillons ensemble depuis 2008. Le Document d'intégration TOGAF et SABSA a commencé le voyage.

SABSA

Le modèle SABSAAu cœur de la méthode SABSA se trouve le modèle SABSA, une approche descendante qui anime le processus de développement SABSA. Ce processus analyse les exigences de l'entreprise dès le départ et crée une chaîne de traçabilité à travers les phases du cycle de vie SABSA de `` Stratégie et planification '', `` Conception '', `` Mettre en œuvre '' et en continu `` Gérer et mesurer '' pour assurer la préservation du mandat commercial. Les outils de structure créés à partir de l'expérience pratique, y compris la matrice SABSA et le profil d'attributs métier SABSA, prennent en charge l'ensemble de la méthode.

Téléchargez le Livre blanc SABSA pour un résumé rapide du cadre SABSA.

TOGAF 9.2

Intégration des risques et de la sécurité avec TOGAF ADMDans TOGAF 9.2, le matériel de sécurité a été supprimé du document de base. Le matériau a été remplacé par un guide de la série TOGAF. Les guides permettent un meilleur traitement de la façon dont la technique des meilleures pratiques spécialise les échafaudages essentiels.

La transformation stratégique de TOGAF consistait à retirer les orientations de TOGAF, permettant une utilisation plus dynamique et plus spécifique au contexte des concepts de base du cadre. en 2010, le Document d'intégration TOGAF et SABSA a commencé le voyage.

TOGAF 9.2 a déplacé les directives vers le support de documents spécialisés. Guide de la série TOGAF - Intégration des risques et de la sécurité dans l'architecture d'entreprise fournit les conseils de base pour lier une approche basée sur SABSA pour l'architecture de sécurité avec une architecture d'entreprise conforme aux meilleures pratiques.

Télécharger Intégration des risques et de la sécurité dans l'architecture d'entreprise pour des conseils de base sur la liaison d'une approche basée sur SABSA pour l'architecture de sécurité avec une architecture d'entreprise conforme aux meilleures pratiques.

Intégration des risques et de la sécurité dans l'architecture d'entreprise a été développé conjointement par le Groupe ouvert et le Institut SABSA.

TOGAF vs SABSA - Mettez-les ensemble

En 2010, le Institut SABSA et le Forum d'architecture du groupe ouvert publié le Document d'intégration TOGAF et SABSA. Amélioration de la méthodologie d'architecture d'entreprise TOGAF avec l'approche d'architecture de sécurité SABSA.

Le journal a commencé le voyage de libération de TOGAF. En termes d'élaboration de normes, ce fut un tournant. Les principaux éléments de la norme étaient en cours d'élaboration par des spécialistes du domaine Forum sur la sécurité du groupe ouvert et le Institut SABSA.

Je souligne les aspects suivants:

  • Pourquoi devriez-vous renforcer TOGAF avec l'architecture de sécurité des meilleures pratiques de SABSA.
  • Le risque opérationnel et sa pertinence pour l'architecture d'entreprise - pourquoi l'intégration du concept de risque opérationnel est essentielle à la conception d'architecture d'entreprise moderne.
  • Amélioration spectaculaire de la gestion des exigences de l'architecture d'entreprise à l'aide du profilage d'attributs métier SABSA.
  • Création d'une architecture d'entreprise avec sécurité intégrée - comment aligner les concepts SABSA sur TOGAF ADM.

Profil d'attributs commerciaux généraux SABSA

Profil d'attributs commerciaux généraux SABSA

Le profil d'attributs métier SABSA est au cœur de la méthode SABSA. C'est cette technique d '«ingénierie des exigences» qui rend SABSA vraiment unique et assure le lien entre les exigences commerciales et la conception de la technologie / des processus.

Développer le profil d'attributs métier, développer des objectifs de gestion des risques opérationnels grâce à l'évaluation des risques, la planification de la prestation de services, définir les rôles de gestion des services, les responsabilités, les passifs et les valeurs culturelles, la gestion du portefeuille de services, la planification et la maintenance du catalogue de services et la gestion des critères et des objectifs de performance des services (service définition du niveau).

Profil des attributs commerciaux de SABSA ICT

Profil d'attribut métier SABSA ICTLes attributs commerciaux de SABSA proviennent d'une vaste expérience dans de nombreuses organisations dans de nombreux pays et dans divers secteurs industriels. Il est devenu évident que bien que chaque entreprise soit unique, il y a souvent des thèmes récurrents.

La taxonomie originale des attributs commerciaux de SABSA se concentrait spécifiquement sur les systèmes TIC et leur environnement.

Chaque attribut métier SABSA est une abstraction d'une réelle exigence métier rencontrée auparavant dans plusieurs organisations. Chaque attribut métier SABSA a une définition détaillée

Nous devrions voir à la fois les taxonomies des affaires générales et des TIC à titre d'exemples seulement. Ils ne sont ni exhaustifs ni définitifs. SABSA a l'intention de personnaliser les deux taxonomies pour décrire une organisation unique avec un ensemble unique d'exigences commerciales.

TOGAF vs. SABSA fusionnant les techniques

Si vous ne supprimez rien d'autre, le profilage des attributs métiers est l'outil le plus puissant pour créer un ensemble d'exigences métier traduites, standardisées et «normalisées».

Comme d'autres excellents outils de référence, la taxonomie fournit une liste de contrôle des possibilités. Au lieu de faire un brainstorming à partir d'une feuille de papier vierge, vous pouvez commencer avec une liste standard. Passez votre temps sur l'analyse. Décidez si un attribut donné doit être inclus. Une fois inclus, identifiez les mesures qui expliquent les objectifs de performance.

Étapes suivantes entre TOGAF et SABSA

Commencez par le Livre blanc SABSA. Il fournira une solide introduction à SABSA. Une fois que vous êtes à l'aise avec SABSA, regardez Intégration des risques et de la sécurité dans l'architecture d'entrepriseIntégration des risques et de la sécurité fournit les conseils de base pour lier une approche basée sur SABSA pour l'architecture de sécurité avec une architecture d'entreprise conforme aux meilleures pratiques.

TOGAF considère architecture de sécurité est un domaine transversal. Chaque domaine a des aspects de risque et de sécurité.

TOGAF, SABSA et Naviguer

Nous avons intégré le modèle de risque de SABSA et les techniques de profil d'attributs métiers dans Conexiam Naviguer.

Guide de l'architecte d'entreprise

Téléchargez le Guide de l'architecte d'entreprise un guide de la série TOGAF sur le développement d'une architecture d'entreprise utile. test

Institut SABSA

le Institut SABSA développe et publie SABSA.

SABSA est le cadre et la méthodologie de choix pour l'architecture de sécurité d'entreprise et la gestion des risques.

Conseil Conexiam exige que tous nos consultants obtiennent la certification SABSA.

Rejoignez le Kickstart de l'architecture d'entreprise personnelle

Programme gratuit de 12 semaines pour devenir un meilleur architecte d'entreprise

Retour haut de page