Visão geral do SABSA
O SABSA é baseado em um modelo abrangente de cima para baixo. O modelo SABSA impulsiona o Processo de Desenvolvimento SABSA que desenvolve o arquitetura de segurança domínio do seu arquitetura corporativa. Primeiro, você entende o contexto estratégico que cria os requisitos fundamentais do negócio. Passo a passo, você estende a cadeia de rastreabilidade por toda a arquitetura de segurança.
As perguntas básicas são respondidas
- o que está sendo considerado
- quando a atividade é realizada
- como a atividade é realizada
- quem realiza a atividade
- onde a atividade é realizada
Fazer as perguntas de cima para baixo garante que você tenha desenvolvido continuamente as especificações de arquitetura. Por exemplo, O que na Camada Contextual rastreia diretamente para O que na Camada de Componentes.
As ferramentas da SABSA foram construídas a partir da experiência prática e funcionam em conjunto. Algumas das mais importantes incluem: Modelo SABSA, o Perfil de Atributos de Negócios SABSA, o Modelo de Risco SABSA, e o Modelo de Domínio SABSA.
SABSA é que tipo de estrutura de arquitetura empresarial
SABSA é uma Estrutura de Arquitetura de Domínio. As estruturas de arquitetura de domínio são otimizadas para um domínio da arquitetura. SABSA é otimizado para Arquitetura de Segurança e fornece técnicas e métodos detalhados. Conexiam consultoria de arquitetura empresarial recomenda que todo arquiteto corporativo faça a Certificação SABSA.
O Modelo SABSA
No cerne do SABSA está o Modelo SABSA. O Modelo SABSA especifica as camadas da arquitetura de segurança e as perspectivas sob as quais cada camada é considerada.
Embora as camadas e perspectivas da arquitetura de segurança forneçam um modelo abrangente como todos os bons métodos de desenvolvimento de arquitetura empresarial iterativa, você faz apenas o suficiente para responder à pergunta.
Uma abordagem de cima para baixo que impulsiona o Processo de Desenvolvimento SABSA. Este processo analisa os requisitos de negócios desde o início e cria uma cadeia de rastreabilidade ao longo das fases do Ciclo de Vida SABSA: "Estratégia e Planejamento", "Design", "Implementação" e, em seguida, "Gerenciamento e Mensuração", para garantir a preservação do mandato de negócios. Ferramentas de estrutura criadas a partir da experiência prática dão suporte a todo o método.
Camadas de Arquitetura de Segurança SABSA
Perspectivas de Arquitetura SABSA (Colunas)
O Modelo SABSA é difícil de representar de forma modelo de arquitetura empresarial. Implementando ferramentas de arquitetura empresarial para dar suporte a SABSA toma cuidado na construção do modelo. Conexiam Naviagate foca nos modelos de domínio e risco do SABSA. Representamos a maior parte do Modelo SABSA em outros modelos de arquitetura empresarial.
Perfil de Atributos de Negócios SABSA
O cerne do SABSA é o Perfil de Atributos de Negócios SABSA. É a melhor técnica de "engenharia de requisitos de arquitetura" que encontramos. No SABSA, você inicia o desenvolvimento da arquitetura de segurança com uma taxonomia compartilhada de preferências das partes interessadas. Embora o SABSA não mencione os conceitos típicos de arquitetura corporativa sobre as preocupações e vistas de arquitetura, o perfil de atributos de negócios é o melhor método para identificá-los e permitir o desenvolvimento de arquitetura de melhores práticas.
Por meio de todo o método SABSA, em cada estágio, você retorna ao perfil de atributos de negócios para garantir seu desenvolvimento de arquitetura aborda consistentemente os objetivos, a visão, as preferências e as compensações de seus stakeholders.
O perfil de atributos de negócios fornece uma taxonomia, ou lista de verificação de possibilidades, alinhada às prioridades da sua organização. Pare de fazer brainstorming a partir de uma folha em branco e comece com uma lista padrão. Isso aumenta o tempo que você dedica à análise.
Para os atributos selecionados, o processo de identificação das métricas, ou metas de desempenho, leva sua compreensão além do rótulo. Esses atributos tornam tangíveis as esperanças e os medos das partes interessadas. Usar o Perfil de Atributos de Negócios SABSA é fundamental para garantir que seu mandato de negócios, perfil de risco, metas e objetivos sejam cumpridos durante todo o desenvolvimento da arquitetura.
Modelo de Risco SABSA
A gestão de riscos empresariais visa eliminar a incerteza de atingir seu objetivo. Quanto maior a incerteza, maior o risco.
Na maioria das conversas casuais, usamos o risco de forma diferente. Usamos o risco como sinônimo de ameaça. Ou como sinônimo de algo que pode dar errado. A SABSA nos leva pelo caminho da gestão profissional de riscos, com foco na eliminação da incerteza.
A razão para focar no risco da incerteza é simples: tudo o que fazemos nos negócios tem um lado positivo e um lado negativo. Lançamos um produto com um lado positivo e um lado negativo. Permitimos que os clientes acessem remotamente nossos sistemas para obter um lado positivo com um lado negativo potencial. O lançamento do produto tem um objetivo: participação de mercado, receita, posição competitiva. O acesso remoto também tinha um objetivo. Quando algo ruim acontece, não conseguimos atingir nosso objetivo.
O que você está fazendo para aumentar sua capacidade de alcançar um resultado positivo? O que você está fazendo para diminuir a probabilidade de um resultado negativo? O que você está fazendo para garantir que alcançará seu objetivo?
Em resumo, o Modelo de Risco SABSA nos ajuda a otimizar nossos negócios. Eliminar incertezas. Alcançar nossos objetivos.
Modelo de Domínio SABSA
O Modelo de Domínio SABSA resolve a complexidade na propriedade de riscos, governança e gestão de políticas. Isso é feito expondo a propriedade e a responsabilidade delegada.
Cada Domínio tem um limite definível. Tudo dentro de um Domínio compartilha confiança, política e apetite ao risco comuns. Sempre que esses fatores mudam, você precisa de um novo Domínio. Um Domínio pode delegar apetite ao risco ou metas de desempenho a um domínio especialista em um nível de abstração inferior.
O conceito de Domínios pode ser difícil de entender. Observamos arquitetos que ou entendem imediatamente que Domínios são uma construção lógica flexível ou tentam mapeá-los para uma estrutura rígida. Lembre-se de que Domínios são construções lógicas. Todos os Domínios têm uma relação com algo maior, algo menor ou um par. 
Domínios têm regras e expectativas delegadas a eles. Eles podem, por sua vez, delegar ainda mais. Use o Perfil de Atributos de Negócios para confirmar que você está delegando os problemas, expectativas e metas de desempenho corretos.
O modelo de domínio SABSA é uma base incrível para governança, incluindo governança de arquitetura empresarial. Com um bom modelo de domínio você habilita
- Propriedade Abraçada
- Clareza de prestação de contas e responsabilidade
- Apetite de risco e metas de desempenho consistentes
- Relatórios sobre apetite de risco e metas
- Relações sistêmicas a serem identificadas, compreendidas e resolvidas
- Rastreabilidade dos tratamentos de risco e soluções às necessidades
Desde que começamos a usar o SABSA, sempre construímos a base de arquitetura de risco com modelos de domínio SABSA e usei isso para governança de arquitetura empresarial.
Faça você mesmo: Melhore o risco e a segurança usando o SABSA
Orientação completa para a construção de uma equipe de arquitetura empresarial eficaz
Modelo de referência de capacidade EA padrão da indústria
Orientação especializada para a construção de uma equipe de EA governamental para apoiar uma iniciativa significativa
Melhore o desenvolvimento completo da sua arquitetura empresarial.
Estudos de caso de risco e segurança
Utilizamos o SABSA para além da segurança da informação tradicional e da proteção contra ameaças. Perfil de Atributos de Negócios SABSA, o Modelo de Risco SABSA, e o Modelo de Domínio SABSA. nos tornar melhores arquitetos de segurança, Arquitetos de TI, e arquitetos corporativos. Esses estudos de caso mostram como integramos as melhores práticas de risco e segurança em nosso arquitetura corporativa.
