सुरक्षा वास्तुकला क्या है?
जबकि सुरक्षा वास्तुकला की विभिन्न परिभाषाएँ हैं, यह अंततः सुरक्षा अवधारणाओं, प्रक्रियाओं और मॉडलों का एक संग्रह है जो अवसर और खतरे को संतुलित करता है। आपका व्यवसाय जो कुछ भी करता है वह लाभ और खतरों की संभावना पैदा करता है। आपके व्यवसाय के विभिन्न हिस्सों में आपके पास एक अलग जोखिम सहनशीलता होगी। एक अच्छा सुरक्षा ढांचा आपके लाभ और जोखिम के उद्देश्यों से मेल खाता है। अनिवार्य रूप से यह सुनिश्चित करना कि आप साइबर हमलों से पर्याप्त रूप से सुरक्षित रहें। व्यावसायिक आवश्यकताओं को सुरक्षा संरचना के माध्यम से कार्रवाई योग्य सुरक्षा आवश्यकताओं में परिवर्तित किया जाता है।
इसे तुरंत समझने का एक तरीका यह है कि इसकी तुलना पारंपरिक वास्तुकला से की जाए। एक सुरक्षा वास्तुकार की नौकरी काफी हद तक एक घर, स्कूल या व्यवसाय निर्माण वास्तुकार के समान होती है। वे संपत्ति का विश्लेषण करते हैं, ग्राहक वरीयताओं, मिट्टी के प्रकार, इलाके और जलवायु (भूमि की मौजूदा स्थिति) जैसे पहलुओं पर विचार करते हैं, और फिर वांछित परिणाम (खाका) प्राप्त करने के लिए एक रणनीति तैयार करते हैं। अन्य लोग संरचना का निर्माण करते हैं, इस मामले में, बिल्डरों और ठेकेदारों, यह गारंटी देने के लिए वास्तुकार की देखरेख में लक्ष्य प्राप्त करता है (वास्तुकला शासन).
अधिकांश सुरक्षा आर्किटेक्चर का लक्ष्य उद्यम को साइबर खतरों से बचाना है। सुरक्षा आर्किटेक्ट दूसरे के साथ काम करेंगे एंटरप्राइज आर्किटेक्ट्स आपके व्यवसाय में एक अवधि के लिए यह पता लगाने के लिए कि आपके संगठन को क्या विशिष्ट बनाता है। वे आपके अधिकारियों, कर्मचारियों और . के साथ बात करेंगे व्यापार आर्किटेक्ट अपनी कंपनी के उद्देश्यों, सिस्टम की आवश्यकताओं, उपभोक्ता की चाहतों और अन्य आवश्यक पहलुओं के बारे में जानने के लिए। वे तब एक रणनीति और सलाह बना सकते हैं जो आपकी कंपनी के लक्ष्यों के अनुरूप हो और आपकी साइबर सुरक्षा जोखिम क्षमता को पूरा करती हो।
वहां कई हैं उद्यम वास्तुकला नौकरियां एक अग्रणी उद्यम वास्तुकला टीम पर। यदि आप भूमिकाओं का पता लगाना चाहते हैं, तो इस पर जाएं विभिन्न उद्यम वास्तुकला नौकरियां.
सुरक्षा वास्तुकला के चार महत्वपूर्ण तत्व।
सुरक्षा वास्तुकला की प्रकृति को बेहतर ढंग से समझने के लिए, यह चार महत्वपूर्ण संदर्भों में सुरक्षा वास्तुकला को देखने में मदद करता है।
कोई स्टैंडअलोन सुरक्षा वास्तुकला नहीं है
आइए सुरक्षा वास्तुकला का एक बड़ा घटक यह है कि कोई स्टैंडअलोन सुरक्षा वास्तुकला नहीं है। यह एक 'क्रॉस-कटिंग चिंता' है। इसका मतलब है कि प्रत्येक के लिए एक सुरक्षा पहलू है एंटरप्राइज़ आर्किटेक्चर डोमेन. उदाहरण के लिए: आपके व्यवसाय के संदर्भ में, जब आप अपने एंटरप्राइज़ सॉफ़्टवेयर के बारे में सोचते हैं, तो इसमें एक सुरक्षा घटक होगा। इसे आपकी सुरक्षा संरचना और सुरक्षा संचालन का हिस्सा माना जा सकता है।
सब्सा मॉडल
सुरक्षा वास्तुकला के लिए सबसे अच्छा अभ्यास सब्सा है। सब्सा प्रमुख व्यावसायिक गतिविधियों का समर्थन करने के लिए एक जोखिम-संचालित कॉर्पोरेट सूचना सुरक्षा वास्तुकला ढांचा है। जबकि यह सीधे तौर पर संबंधित नहीं है ज़चमैन फ्रेमवर्क, SABSA मूल संरचना का उपयोग करता है। SABSA मॉडल की मुख्य विशेषता यह है कि सुरक्षा के लिए व्यावसायिक आवश्यकताओं के अध्ययन से सब कुछ तैयार किया जाना चाहिए, विशेष रूप से वे जिनमें सुरक्षा नई व्यावसायिक संभावनाओं के विकास और शोषण के लिए एक प्रवर्तक के रूप में कार्य करती है।
यह प्रक्रिया शुरू से ही व्यावसायिक मांगों का विश्लेषण करती है और एक ऐसी श्रृंखला विकसित करती है जिसे रणनीति और अवधारणा, डिजाइन, कार्यान्वयन और जीवनचक्र के निरंतर प्रबंधन-और-माप चरणों के माध्यम से ट्रैक किया जा सकता है ताकि यह सुनिश्चित हो सके कि व्यापार जनादेश बना रहे। वास्तविक दुनिया के अनुभव के आधार पर फ्रेमवर्क टूल के साथ विधि का बैकअप लिया जाता है।
SABSA मॉडल प्रकृति में सामान्य है और इसे किसी भी संगठन के लिए शुरुआती बिंदु के रूप में इस्तेमाल किया जा सकता है; लेकिन, इसकी संरचना द्वारा सुझाए गए विश्लेषण और निर्णय लेने की प्रक्रिया से गुजरने से, यह कंपनी के लिए विशिष्ट हो जाता है और अंततः एक विशिष्ट व्यवसाय मॉडल के लिए अत्यधिक व्यक्तिगत हो जाता है। यह उद्यम सुरक्षा वास्तुकला बन जाता है, और यह संगठन की रणनीतिक सूचना सुरक्षा प्रबंधन कार्यक्रम की सफलता के लिए महत्वपूर्ण है।
Conexiam की टीम ने The Open Group और the के साथ काम किया है सब्सा संस्थान SABSA के साथ उद्योग-मानक EA ढांचे, TOGAF को एकीकृत करने के लिए। एंटरप्राइज़ आर्किटेक्चर के साथ जोखिम और सुरक्षा को एकीकृत करने की एक प्रति डाउनलोड करें अधिक जानकारी के लिए।
यह जोखिम प्रबंधन के बारे में है
सुरक्षा संरचना जोखिम प्रबंधन के बारे में है. जोखिम आपके व्यवसाय के सभी उद्देश्यों को पूरा करने पर अनिश्चितता का प्रभाव है। अनिश्चितता एक अवसर को खोने और संभावित खतरों से प्रभावित होने से आती है। सुरक्षा वास्तुकला जरूरी नहीं कि खतरे से सुरक्षा प्रदान करे। जोखिम प्रबंधन का एक तत्व शामिल होना चाहिए।
सूचना प्रौद्योगिकी के उपयोग से जुड़े जोखिमों को नियंत्रित करने के अभ्यास को सूचना सुरक्षा जोखिम प्रबंधन, या आईएसआरएम के रूप में जाना जाता है। इसमें संगठन की संपत्ति की गोपनीयता, अखंडता और उपलब्धता के लिए खतरों को पहचानना, विश्लेषण करना और उनका जवाब देना शामिल है। इस दृष्टिकोण का अंतिम उद्देश्य कंपनी की जोखिम सहनशीलता के अनुरूप जोखिमों का समाधान करना है। व्यवसायों को सभी संभावित खतरों को दूर करने की अपेक्षा करने के बजाय, अपनी फर्म के लिए एक स्वीकार्य समग्र जोखिम सीमा निर्धारित करने और लेने का प्रयास करना चाहिए।
आमतौर पर, सुरक्षा संरचना के हिस्से के रूप में जोखिम प्रबंधन में परिसंपत्तियों की पहचान करना, संभावित कमजोरियों की पहचान करना, खतरों की पहचान करना, नियंत्रण ढूंढना और नियमित आधार पर संपूर्ण मूल्यांकन करना शामिल होगा।
सुरक्षा और उद्यम संरचना को एकीकृत करने की आवश्यकता है
सुरक्षा वास्तुकला के विकास को एक उद्यम वास्तुकला के विकास के साथ पूरी तरह से एकीकृत करने की आवश्यकता है।
अधिकांश व्यवसायों में, सुरक्षा में सुधार करना एक असंभव कार्य है। एक एकीकृत सुरक्षा वास्तुकला विकसित करने के बजाय व्यवसाय के कुछ हिस्सों को सुरक्षित करने के लिए यादृच्छिक कार्य किया जाता है। अक्सर व्यापार के अन्य हिस्सों के साथ आसान पैठ या उल्लंघन के अधीन। एक सुरक्षित वातावरण प्रदान करने के लिए निवारक, खोजी और उपचारात्मक उपायों की आवश्यकता होती है।
कई पारंपरिक सूचना सुरक्षा व्यवसायी सुरक्षा वास्तुकला को सुरक्षा नियमों, नियंत्रणों, उपकरणों और निगरानी की उपस्थिति से ज्यादा कुछ नहीं मानते हैं।
सभी सुरक्षा पेशेवरों को व्यावसायिक उद्देश्यों के बारे में पता होना चाहिए और उचित सुरक्षा नियंत्रणों को डिजाइन करके उन्हें महसूस करने का प्रयास करना चाहिए जिन्हें आसानी से हितधारकों के लिए उचित ठहराया जा सकता है और व्यावसायिक जोखिम से संबंधित हो सकता है। एंटरप्राइज़ फ्रेमवर्क, जैसे SABSA और the TOGAF मानक, सुरक्षा और व्यावसायिक आवश्यकताओं के संरेखण में सहायता।
TOGAF को समझना
TOGAF एक है उद्यम वास्तुकला ढांचा. एंटरप्राइज़ आर्किटेक्ट्स का उपयोग करते हैं TOGAF आर्किटेक्चर डेवलपमेंट मेथड (ADM) परिवर्तन पर ध्यान केंद्रित करने, गलतियों को कम करने और उच्च गुणवत्ता वाले परिणामों को बनाने के लिए आईटी को व्यावसायिक प्रभागों के साथ संरेखित करने के लिए।
हमारे पर एक नज़र डालें टोगाफ बनाम सबसा TOGAF . के बारे में सोचने के लिए लेख प्लस सब्सा। विश्व स्तरीय जोखिम और सुरक्षा के साथ अपने उद्यम ढांचे का विस्तार करें।
एक संगठन के लिए साइबर सुरक्षा वास्तुकला क्यों महत्वपूर्ण है
बेहतर सुरक्षा का पहला (और सबसे स्पष्ट) लाभ यह है कि सुरक्षा उल्लंघनों को कम किया जाता है। कई हमलावर अत्यंत बुनियादी हमले की रणनीति अपनाते हैं जो सामान्य साइबर सुरक्षा कमजोरियों को लक्षित करते हैं जो उन फर्मों द्वारा साझा की जाती हैं जो एक ठोस सुरक्षा वास्तुशिल्प नींव विकसित करने में संलग्न नहीं हैं।
कई विशिष्ट सूचना सुरक्षा मानक, जैसे कि HIPAA, GDPR, और अन्य, आपकी कंपनी पर लागू होने की संभावना है। इनमें से कई डेटा सुरक्षा मानकों की मांग है कि एक कंपनी एक मजबूत और अच्छी तरह से प्रबंधित सुरक्षा वास्तुकला के साथ-साथ विभिन्न प्रकार की विशेष सुरक्षा प्रक्रियाओं को बनाए रखे। यदि आपके पास अपने संगठन के एक प्रमुख घटक के रूप में एक ठोस सुरक्षा वास्तुकला डिजाइन है, तो इस प्रकार के मानकों को प्राप्त करना आसान है। आपके नेटवर्क आर्किटेक्चर की सटीक तस्वीर और कई सुरक्षा उपाय जो विशेष रूप से एकीकृत हैं, यह निर्धारित करना आसान बना सकता है कि क्या आप एक प्रमुख कानून को तोड़ने के खतरे में हैं।
विश्वास अर्जित करने के लिए एक मजबूत सुरक्षा संरचना की आवश्यकता होती है। जब आपकी कंपनी को साइबर सुरक्षा के क्षेत्र में अग्रणी के रूप में स्वीकार किया जाता है, तो यह आपको दूसरों का विश्वास हासिल करने में मदद कर सकता है। यह केवल संभावित ग्राहकों पर लागू नहीं होता है; यह संभावित व्यावसायिक भागीदारों और भविष्य में हो सकने वाली संभावित साझेदारियों पर भी लागू होता है।
अगले चरण: सुरक्षा वास्तुकला प्रशिक्षण
इस पाठ्यक्रम का उद्देश्य सुरक्षा वास्तुकला की गहरी समझ प्रदान करना है। वास्तविक दुनिया के केस स्टडी पर आधारित अभ्यासों के माध्यम से सीखने को व्यावहारिक अनुभव के साथ बढ़ाया जाता है।
सूचना प्रणाली सुरक्षा वास्तुकार का लक्ष्य उन नियंत्रणों को डिजाइन करना है जो सूचना और सूचना प्रौद्योगिकी से जुड़े जोखिम को प्रभावी ढंग से प्रबंधित करते हैं। सुरक्षा वास्तुकार का लक्ष्य उद्यम की रक्षा करना है, न कि प्रौद्योगिकी।
प्रभावी सुरक्षा आर्किटेक्चर उद्यम की वास्तुकला के साथ पूरी तरह से एकीकृत हैं। सुरक्षा आर्किटेक्ट्स को उद्यम के औजारों, प्रथाओं और संस्कृति के साथ काम करना चाहिए, न कि उसके खिलाफ। उन्हें सफल होने के लिए ड्राइव के खिलाफ सुरक्षा की आवश्यकता को संतुलित करना चाहिए।
प्रमुख सुरक्षा वास्तुकला सीखने के उद्देश्य:
इस पाठ्यक्रम को पूरा करने पर, छात्र निम्न में सक्षम होंगे:
- सूचना और सूचना प्रौद्योगिकी से जुड़े व्यावसायिक जोखिमों को पहचानें और उनका आकलन करें।
- समझें कि जोखिम कैसे संवाद करें।
- गोपनीयता, अखंडता और उपलब्धता की प्रमुख सूचना सुरक्षा चिंताओं का वर्णन करें।
- नेटवर्क, ऑपरेटिंग सिस्टम और एप्लिकेशन सहित विशिष्ट सूचना प्रणाली आर्किटेक्चर में पाई जाने वाली विशेषताओं को पहचानें और उनका वर्णन करें।
- वर्णन करें कि सुरक्षा वास्तुकला और सिस्टम विकास पद्धतियों के साथ कैसे फिट बैठती है
- सामान्य सुरक्षा नियंत्रणों को पहचानें और उनका वर्णन करें।
- सूचना प्रणाली सुरक्षा और गोपनीयता के बीच संबंध को समझें
- सूचना प्रणाली सुरक्षा मानकों के परिदृश्य को समझें।
- आश्वासन को परिभाषित करें और सूचना प्रणाली सुरक्षा में आश्वासन की भूमिका को समझें।
- शीर्ष 20 सूचना प्रणाली सुरक्षा उपायों को पहचानें और उनका वर्णन करें।
सुरक्षा वास्तुकला प्रशिक्षण पाठ्यक्रम
वितरण में शामिल:
- निर्देश के 3 दिन
- भाषण
- कार्यशाला अभ्यास
- व्यायाम समीक्षा
- सभी Conexiam कोर्सवेयर और व्यायाम सामग्री की इलेक्ट्रॉनिक कॉपी
- सभी की इलेक्ट्रॉनिक कॉपी नेविगेट पाठ्यक्रम में उपयोग किए जाने वाले टेम्पलेट और सार्वजनिक वास्तुकला उपकरण
- छात्रों के पास अद्यतित पाठ्यक्रम, व्यायाम सामग्री, नेविगेट एक वर्ष से अधिक के लिए टेम्प्लेट और सार्वजनिक वास्तुकला सामग्री
सभी पाठ्यक्रम सामग्री इलेक्ट्रॉनिक रूप से प्रदान की जाती है। इन-क्लास डिलीवरी कोर्स के लिए बाइंडर में स्लाइड और व्यायाम सामग्री प्रदान की जाती है।
अनुशंसित पूर्वापेक्षाएँ:
सिस्टम की समझ or उद्यम स्थापत्य. समापन पर TOGAF® 9 प्रमाणन या TOGAF® और . के साथ EA नेविगेट™ एक संपत्ति है।
किसको उपस्थित रहना चाहिए:
- सुरक्षा इंजीनियर और डिज़ाइनर जो बड़ी तस्वीर को बेहतर ढंग से समझना चाहते हैं
- एंटरप्राइज़ और सिस्टम आर्किटेक्ट जो सुरक्षा को समझना चाहते हैं
अधिक जानकारी के लिए Conexiam के कस्टम पाठ्यक्रम.