SABSA – Arquitetura de segurança para arquitetura corporativa

SABSA é o melhor método para desenvolver sua arquitetura de segurança para sua arquitetura corporativa. É simples dizer 'Arquitetura de segurança é uma preocupação transversal.' O que isso significa é que para cada domínio, cada elemento, devemos considerar cada decisão em termos de risco e segurança.

A abordagem abrangente de negócios da SABSA equilibra ganhos e perdas potenciais é o caminho a seguir. A SABSA equilibra recompensa e custo. A SABSA gerencia o risco corporativo.

Visão geral da SABSA

A SABSA é baseada em um modelo abrangente de cima para baixo. O modelo SABSA orienta o Processo de Desenvolvimento SABSA que desenvolve o arquitetura de segurança domínio do seu arquitetura empresarial. Primeiro, você entende o contexto estratégico que cria os requisitos de negócios fundamentais. Passo a passo, você estende a cadeia de rastreabilidade por toda a arquitetura de segurança.

As perguntas básicas são respondidas

  • o que está sendo considerado
  • quando a atividade é realizada
  • como é realizada a atividade
  • quem realiza a atividade
  • onde é realizada a atividade

Fazer as perguntas de cima para baixo garante o desenvolvimento contínuo de especificações de arquitetura. Por exemplo, O que na camada contextual traça diretamente para O que na Camada de Componentes.

As ferramentas da SABSA foram construídas a partir da experiência prática e funcionam em conjunto. Alguns dos mais importantes incluem o Modelo SABSA, a Perfil de Atributos de Negócios SABSA, a Modelo de Risco SABSA, e as Modelo de Domínio SABSA.

SABSA é que tipo de estrutura de arquitetura corporativa

A SABA é uma Estrutura de Arquitetura de Domínio. Os frameworks de arquitetura de domínio são otimizados para um domínio de arquitetura. SABSA é otimizado para Arquitetura de segurança e fornece técnicas e métodos detalhados. Conexiam consultoria em arquitetura empresarial recomenda que todos os arquitetos corporativos obtenham a Certificação SABSA.

>> Veja porque é TOGAF e SABSA não TOGAF vs SABSA

O Modelo SABSA

No coração da SABSA está o Modelo SABSA. O Modelo SABSA especifica as camadas da arquitetura de segurança e as perspectivas a partir das quais cada camada é considerada.

Embora as camadas e perspectivas da arquitetura de segurança forneçam um modelo abrangente como todos os bons métodos de desenvolvimento de arquitetura corporativa iterativa, você faz apenas o suficiente para responder à pergunta.

Uma abordagem de cima para baixo que impulsiona o Processo de Desenvolvimento SABSA. Este processo analisa os requisitos de negócios desde o início e cria uma cadeia de rastreabilidade através das fases do Ciclo de Vida SABSA de 'Estratégia e Planejamento', 'Projeto', 'Implementar' e 'Gerenciar e Medir' contínuo para garantir a preservação do mandato de negócios. Ferramentas de estrutura criadas a partir da experiência prática suportam todo o método.

Camadas da Arquitetura de Segurança SABSA

Perspectivas da Arquitetura SABSA (Colunas)

O que

Perspectiva do Ativo

Ativos, metas, objetivos, a visão para o futuro

Quão
Who
Onde
Quando

Perfil de Atributos de Negócios SABSA

O coração da SABSA é o Perfil de Atributos de Negócios SABSA. É a melhor técnica de 'engenharia de requisitos de arquitetura' que encontramos. No SABSA, você inicia o desenvolvimento da arquitetura de segurança com uma taxonomia compartilhada das preferências das partes interessadas. Embora a SABSA não mencione os conceitos normais de arquitetura corporativa das preocupações dos stakeholders e vistas da arquitetura, o perfil de atributo de negócios é o melhor método para identificá-los e permitir o desenvolvimento da arquitetura de melhores práticas.

Através de todo o método SABSA em todas as etapas você retorna ao perfil de atributos do negócio para garantir sua desenvolvimento de arquitetura aborda consistentemente os objetivos, a visão, as preferências e as compensações de seus stakeholders.

O perfil de atributos de negócios fornece uma taxonomia ou lista de verificação de possibilidades alinhada com as prioridades de sua organização. Pare de pensar em um pedaço de papel em branco e comece com uma lista padrão. Isso aumenta a quantidade de tempo que você gasta em análise.

Para os atributos que você seleciona, o processo de identificação das métricas, ou metas de desempenho, leva sua compreensão além do rótulo. Esses atributos tornam tangíveis as esperanças e os medos de seus stakeholders. O uso do Perfil de Atributos de Negócios SABSA é fundamental para garantir que seu mandato de negócios, perfil de risco, metas e objetivos sejam realizados durante todo o desenvolvimento da arquitetura.

Modelo de Risco SABSA

O gerenciamento de riscos corporativos trata da remoção da incerteza de alcançar seu objetivo. Quanto maior a sua incerteza, maior o seu risco.

Na maioria das conversas casuais, usamos risco de forma diferente, usamos risco como sinônimo de ameaça. Ou, um sinônimo para algo que pode dar errado. A SABSA nos conduz pelo caminho da gestão profissional de riscos, com foco na eliminação da incerteza.

A razão para focar o risco na incerteza é simples - tudo o que fazemos nos negócios tem um lado positivo e negativo. Lançamos um produto com vantagens e desvantagens. Permitimos que os clientes acessem remotamente nossos sistemas para uma vantagem com uma desvantagem potencial. O lançamento do produto tem um objetivo - participação de mercado, receita, posição competitiva. O acesso remoto também tinha um objetivo. Quando uma coisa ruim acontece, não conseguimos atingir nosso objetivo.

O que você está fazendo para aumentar sua capacidade de alcançar um lado positivo? O que você está fazendo para diminuir a probabilidade da desvantagem? O que você está fazendo para garantir que você alcance seu objetivo.

Em suma, o Modelo de Risco SABSA nos ajuda a otimizar nossos negócios. Remova a incerteza. Alcançar nossos objetivos.

Modelo de Domínio SABSA

O SABSA Domain Model resolve a complexidade na propriedade de riscos, governança e gerenciamento de políticas. Ele faz isso expondo a propriedade e a responsabilidade delegada.

Cada Domínio tem um limite definível. Tudo dentro de um domínio compartilha confiança, política e apetite de risco comuns. Sempre que essas coisas mudam, você precisa de um novo domínio. Um Domínio pode delegar o apetite ao risco ou metas de desempenho para um domínio especializado em um nível mais baixo de abstração.

O conceito de Domínios pode ser difícil de entender. Observamos que os arquitetos entendem imediatamente que os Domínios são uma construção lógica flexível ou tentam mapear para uma estrutura rígida. Tenha em mente que os Domínios são construções lógicas. Todos os domínios têm uma relação com algo maior, algo menor ou um par. Modelo de Domínio SABSA

Os domínios têm regras e expectativas delegadas a eles. Eles podem, por sua vez, delegar mais. Use o Perfil de atributos de negócios para confirmar que você está delegando os problemas, expectativas e metas de desempenho corretos.

O modelo SABSA Domain é uma base incrível para governança, incluindo governança de arquitetura corporativa. Com um bom modelo de Domínio você habilita

  • Propriedade abraçada
  • Clareza de prestação de contas e responsabilidade
  • Apetite de risco consistente e metas de desempenho
  • Relatórios de acordo com o apetite e as metas de risco
  • Relacionamentos sistêmicos a serem identificados, compreendidos e resolvidos
  • Rastreabilidade dos tratamentos de risco e soluções para os requisitos

Desde que começamos a usar o SABSA, sempre construímos a base de arquitetura de risco com modelos de domínio SABSA e usou isso para governança de arquitetura corporativa.

Faça você mesmo Melhoria do risco e da segurança usando o SABSA

Orientação de cima para baixo para construir uma equipe de arquitetura corporativa eficaz

Modelo de referência de recursos de EA padrão do setor

Orientação especializada para a criação de uma equipe de EA governamental para apoiar uma iniciativa significativa

Melhore o desenvolvimento de sua arquitetura corporativa de ponta a ponta.

Estudos de caso de risco e segurança

Usamos SABSA além da tradicional Segurança da Informação e proteção contra ameaças. O Perfil de Atributos de Negócios SABSA, a Modelo de Risco SABSA, e as Modelo de Domínio SABSA. nos tornar melhores arquitetos de segurança, arquitetos de TI, e arquitetos empresariais. Esses estudos de caso mostram como integramos as melhores práticas de risco e segurança em nossos arquitetura empresarial.

Rolar para cima