什么是 SABSA?
SABSA 是一种安全 架构框架. 它针对全面自上而下的可追溯性进行了优化 - 从业务战略到技术安全控制。
SABSA 模型推动了 SABSA 开发流程,从而开发了 安全架构 你的域名 企业架构.首先,您了解创建基本业务需求的战略背景。您可以逐步扩展整个安全架构的可追溯性链。
基本问题已回答
- 正在考虑什么
- 活动何时执行
- 活动是如何进行的
- 谁执行活动
- 活动在哪里进行
自上而下地提出问题可确保您不断开发架构规范。例如, 什么 在上下文层直接追踪到 什么 在组件层。
SABSA 的工具是根据实际经验构建的,并且可以协同工作。一些最重要的包括 SABSA 模型, 这 SABSA 业务属性配置文件, 这 SABSA 风险模型, 和 SABSA 领域模型.
下载 TOGAF 标准简介,第 10 版
下载 TOGAF® 标准第 10 版简介 TOGAF 标准第 10 版使企业架构最佳实践的采用变得更加容易。它将通用概念与经过验证的最佳实践区分开来。标准强调在哪里 […]
下载 TOGAF 和 SABSA 集成
下载 TOGAF 和 SABSA 集成 将世界上最好的安全架构框架 SABSA 和行业标准企业架构框架 TOGAF 结合在一起。下载 TOGAF 和 SABSA 集成 TOGAF 和 SABSA 集成包括 SABSA 使用 [...]
SABSA 如何作为架构框架发挥作用?
在评估 SABSA 时,我们需要知道要寻找什么。 评估企业架构框架,寻找必要的脚手架。
企业架构框架中需要寻找什么
工具和方法是优化企业架构框架的核心。
工具可以包括:
- 分析模型
- 视点库
- 参考架构
- 架构规范
- 交付成果
方法将解决:
- 架构开发方法
- 过渡到实施
- 实施治理
- 企业架构工作管理
与优化框架所需的所有东西相比,BIAN 是一套很棒的参考架构。但是,对于架构框架而言,它存在漏洞。这并不意味着 BIAN 框架没有用例。这意味着优化框架需要更多。
SABSA 框架 |
|
| 工具 | |
| 分析模型 | 有限的
SABSA 生命周期模型 SABSA 保证模型 |
| 视点库 | 六个基本问题和观点为建立一个坚实的 ViewPoint 库奠定了基础
SABSA 模型是使用 扎克曼框架 |
| 参考架构 | SABSA 仅包括一个参考模型 - SABSA 业务属性配置文件
SABSA 内部的其他模型为组织特定参考模型奠定了良好的基础:
|
| 架构规范 | 丢失的
服务管理架构确实支持安全控制和其他安全标准的定义 |
| 交付成果 | 丢失的 |
| 方法 | |
| 架构开发方法 | 轻的。
SABSA 认证培训提供从业务战略(业务视图)到逻辑安全架构(设计师视图)的遍历 |
| 过渡到实施 | 轻的。
服务管理层侧重于实施。然而,SABSA 对差距和工作包等概念只字未提。 |
| 实施治理 | 丢失的 |
| 企业架构工作管理 | 丢失的 |
企业架构培训和TOGAF培训
企业架构师的 Kickstart
企业架构师的快速启动 我们需要保持技能与时俱进。现在比以往任何时候都更加需要。使用企业架构快速启动来提高您提供变革性企业架构的能力。这个为期 90 天的快速启动是 Conexiam Consulting 的 […]
Avolution ABACUS 培训课程
Avolution ABACUS 培训 有效的企业架构依赖于正式的建模和分析。我们提供来自实践企业架构师的 Avolution ABACUS 培训。学生在此获得创建集成企业和域架构的技能和知识[...]
TOGAF企业架构培训课程
您想要 TOGAF 认证培训吗?通过 TOGAF 认证展示您的企业架构知识 TOGAF® 企业架构培训课程 通过 TOGAF 标准第 10 版,向成为更好的企业架构师迈出重要一步 [...]
进一步实践最佳实践企业架构流程和方法
最佳实践 企业架构 从 Conexiam 导航
TOGAF 与 SABSA - 将它们放在一起
TOGAF 与 SABSA 的想法是荒谬的。他们俩 架构框架 一起工作顺利。他们通过设计一起工作。您的 安全架构 是你的一部分 企业架构. SABSA 致力于开发企业架构的一部分。
让我们从 TOGAF. TOGAF 比 SABSA 大,因为它涵盖了所有架构领域。 TOGAF 是一个 端到端的企业架构框架 它提供了必要的脚手架,并且缺少详细的操作说明。可能的 企业架构用例 防止 TOGAF 详细说明操作方法。
SABSA 涵盖一个架构领域。是特定方法支持企业 安全架构.它提供了一系列集成的模型、方法和流程。我们可以独立使用这些或作为一种整体技术。 SABSA 是一个 领域架构框架.
而不是 SABSA 与 TOGAF,想想 TOGAF 加 萨博萨。考虑具有世界级风险和安全性的企业架构。
有思想的企业架构加上世界级的安全架构引领了 SABSA 研究所 和 公开组 合作。首先与 TOGAF 和 SABSA 集成文件,那么 TOGAF 系列指南将风险和安全集成到 TOGAF.
SABSA plus TOGAF 允许使用最佳安全架构方法增强您的企业架构。
在企业架构中利用 SABSA
SABSA 与 TOGAF - 使用 SABSA 业务属性配置文件
SABSA 业务属性概要文件是 SABSA 方法的核心。这种“需求工程”技术使 SABSA 真正独一无二,并提供了业务需求和技术/流程设计之间的联系。如果您不采取任何其他措施,业务属性分析是创建翻译、标准化和“规范化”业务需求集的最强大工具。
与其他优秀的参考工具一样,分类法提供了一份可能性清单。与其从一张白纸开始头脑风暴,不如从一个标准列表开始。把时间花在分析上。决定是否包含一个属性。一旦包括在内,确定绩效目标的指标。
SABSA 与 TOGAF - 使用 SABSA 风险模型
SABSA 在 SABSA 风险模型中明确将威胁和机会联系在一起。 SABSA 并没有将风险考虑限制在最大限度地减少潜在威胁,而是平衡了风险思维。我们所做的一切都会创造机会和威胁。
将 SABSA 的“风险思维”嵌入到 企业架构团队 对企业文化有直觉。在实现收益机会和减少损失之间取得平衡。应用架构结构化和全面的方法
SABSA 与 TOGAF - 使用 SABSA 域模型
风险管理是关于平衡潜在收益与潜在损失。 SABSA 领域模型整合并调整了风险孤岛。测试谁实现收益,谁承担成本。您将风险管理整体嵌入企业的各个层面和视角。
未能确保由适当的决策者做出成本和收益决策会破坏风险管理。一个只承担成本的人,总是在避免潜在损失方面犯错。免费福利所有者为他人创造了巨大的潜在不利因素。
利益相关者参与研讨会
利益相关者参与研讨会 利益相关者参与研讨会为您的架构开发打下坚实的基础。了解您的关键利益相关者、他们的关注点、如何参与以及如何沟通。立即获得帮助以开始利益相关者参与研讨会 […]
结论
TOGAF vs SABSA 是一个错误的选择。两者一起工作。 SABSA 是世界领先的安全架构框架。 TOGAF 是一个模块化的企业架构框架,可以轻松扩展以使用领域最佳实践。
SABSA 研究所和开放组架构论坛一直在努力结束错误的选择。我们使用最佳实践安全架构开发更好的企业架构。
