TOGAF® contre SABSA

TOGAF vs SABSA est un faux choix. Les deux travaillent ensemble. SABSA est le principal cadre d'architecture de sécurité au monde. TOGAF est un cadre d'architecture d'entreprise modulaire qui est facilement extensible pour utiliser les meilleures pratiques du domaine.

L'Institut SABSA et l'Open Group Architecture Forum ont travaillé pour mettre fin au faux choix. Nous développons une meilleure architecture d'entreprise avec une architecture de sécurité des meilleures pratiques.

TOGAF vs SABSA - Mettez-les ensemble

L'idée de TOGAF contre SABSA est absurde. Les deux cadres fonctionnent ensemble sans problème. Ils travaillent ensemble par conception. Ton architecture de sécurité fait partie de votre l'architecture d'entreprise. SABSA aborde le développement d'une partie de l'architecture d'entreprise.

Commençons avec TOGAF. TOGAF est plus grand que SABSA car il couvre tous les domaines de l'architecture. TOGAF est un cadre de bout en bout qui fournit un échafaudage essentiel et manque d'instructions détaillées. Possible cas d'utilisation de l'architecture d'entreprise empêcher TOGAF de procéder en détail.

SABSA est une méthode spécifique à un domaine prenant en charge l'architecture de sécurité d'entreprise. Il fournit une série de modèles, de méthodes et de processus intégrés. Nous pouvons les utiliser indépendamment ou comme une technique holistique.

Au lieu de SABSA contre TOGAF, pensez à TOGAF plus SABSA. Pensez à une architecture d'entreprise avec un risque et une sécurité de classe mondiale.

Penser l'architecture d'entreprise plus l'architecture de sécurité de classe mondiale a conduit le Institut SABSA et Le groupe ouvert collaborer. D'abord avec le Document d'intégration TOGAF et SABSA, puis le Guide de la série TOGAF sur l'intégration des risques et de la sécurité dans TOGAF.

SABSA plus TOGAF permet d'améliorer l'architecture de votre entreprise avec la meilleure approche d'architecture de sécurité.

Quelle est la différence entre TOGAF et SABSA ?

TOGAF vs SABSA - Architecture d'entreprise vs architecture de sécurité

TOGAF 9 est un cadre d'architecture d'entreprise. TOGAF est de conception modulaire. Ils couvrent le cadre essentiel de TOGAF Fundamentals. Ils fournissent des conseils sur la façon d'utiliser la norme TOGAF dans les guides de la série TOGAF.

TOGAF 9.2 ne fournit pas de conseils indépendants de SABSA sur architecture de sécurité. Au lieu de cela, l'intégration des meilleures pratiques de l'architecture de sécurité et l'architecture d'entreprise est dans le guide de la série TOGAF Intégration des risques et de la sécurité avec le guide TOGAF. TOGAF considère architecture de sécurité un domaine transversal. Tous domaine de l'architecture a des aspects de risque et de sécurité.

SABSA vs TOGAF - Comment guider

SABSA est une méthode d'architecture de sécurité spécialisée. Il n'a pas à rendre compte de la multitude de cas d'utilisation de l'architecture d'entreprise. Contrairement à TOGAF, SABSA a la liberté de vous dire exactement comment faire un travail. Tout au long de SABSA, il existe des techniques, des approches et des modèles spécifiques qui constituent les meilleures pratiques universelles.

TOGAF vs SABSA - Niveau de détail

SABSA, comme la plupart des méthodes détaillées, commence par de nombreuses décisions prises concernant l'entreprise. La couche contextuelle de SABSA demande quelle est la vision et les objectifs de l'entreprise. Ce que l'entreprise veut réaliser et ce qui lui tient le plus à cœur.

Dans TOGAF, Architecture to Support Strategy existe pour développer les réponses à ces questions. SABSA exige que de nombreuses décisions soient prises dans le cadre de l'architecture pour soutenir la stratégie. Le niveau le plus bas normalement couvert dans l'architecture d'entreprise, l'architecture pour prendre en charge la livraison de solutions, reste l'architecture. SABSA fournit une couche complète pour gérer les contrôles de sécurité.

SABSA mappé au cadre TOGAF

le Cadre TOGAF fournit l'échafaudage universel essentiel pour les trois problèmes centraux auxquels sont confrontés les architectes d'entreprise :

Comment développer une architecture d'entreprise - SABSA fournit des conseils spécialisés sur la façon de développer une architecture de sécurité d'entreprise. le Guide de la série TOGAF Intégration des risques et de la sécurité dans la norme TOGAF fournit des conseils sur l'extension de TOGAF pour inclure une architecture de sécurité d'entreprise conforme aux meilleures pratiques. Cette intégration suppose que l'approche globale est basée sur le TOGAF ADM.

Comment documenter une architecture d'entreprise - SABSA fournit un ensemble de produits de travail standard. toutefois Modèle SABSA ne dit rien sur la manière dont l'architecture de sécurité de bout en bout est documentée ou modélisée. La base de la matrice SABSA est le cadre Zachman, qui identifie également les questions auxquelles les différentes parties prenantes doivent répondre et ne dit rien sur la manière de documenter l'architecture. le Guide de la série TOGAF Intégration des risques et de la sécurité dans la norme TOGAF fournit des indications sur l'endroit où les différents produits de travail sont produits. La configuration de TOGAF Content Framework avec les produits de travail SABSA améliore l'architecture de votre entreprise.

Comment développer une équipe d'architecture d'entreprise - La SABSA ne donne aucune indication sur la manière d'établir ou développer une équipe d'architecture.

>> En savoir plus SABSA et architecture de sécurité

TOGAF vs SABSA - Tirez parti de SABSA dans l'architecture d'entreprise

SABSA vs TOGAF - Utilisation du profil d'attributs commerciaux SABSA

Le profil d'attributs commerciaux SABSA est au cœur de la méthode SABSA. Cette technique « d'ingénierie des exigences » rend SABSA vraiment unique et fournit le lien entre les exigences commerciales et la conception de la technologie/du processus. Si vous n'enlevez rien d'autre, Business Attributes Profiling est l'outil le plus puissant pour créer un ensemble traduit, standardisé et « normalisé » d'exigences commerciales.

Comme d'autres excellents outils de référence, la taxonomie fournit une liste de contrôle des possibilités. Au lieu de faire un remue-méninges à partir d'une feuille de papier vierge, commencez par une liste standard. Consacrez votre temps à l'analyse. Décidez si vous souhaitez inclure un attribut. Une fois inclus, identifiez les métriques pour les objectifs de performance.

SABSA vs TOGAF - Utilisation du modèle de risque SABSA

SABSA associe explicitement menace et opportunité dans le modèle de risque SABSA. Plutôt que de limiter la prise en compte du risque à la minimisation de la menace potentielle, SABSA équilibre la réflexion sur le risque. Tout ce que nous faisons crée des opportunités et des menaces.

Intégrer la « pensée du risque » de SABSA dans un équipe d'architecture d'entreprise être instinctif vis-à-vis de la culture d'entreprise. Atteindre un équilibre entre la réalisation d'opportunités de gains tout en minimisant les pertes. Appliquer une approche architecturalement structurée et globale

SABSA vs TOGAF - Utilisation du modèle de domaine SABSA

La gestion des risques consiste à équilibrer les gains potentiels par rapport aux pertes potentielles. Le modèle de domaine SABSA intègre et aligne les silos de risques. Testez qui réalise le bénéfice avec qui supporte le coût. Vous intégrez de manière holistique la gestion des risques à tous les niveaux et perspectives de l'entreprise.

Ne pas s'assurer que les décisions en matière de coûts et d'avantages sont prises par un décideur approprié détruit la gestion des risques. Quelqu'un qui ne supporte que le coût, se trompe toujours du côté d'éviter une perte potentielle. Les propriétaires d'avantages gratuits créent d'énormes inconvénients potentiels pour les autres.

>> Obtenez la formation de certification SABSA à partir des cours SABSA

Retour haut de page