什么是 SABSA?
SABSA 是一种安全 架构框架. 它针对从业务战略到技术安全控制的全面自上而下的可追溯性进行了优化。.
SABSA 模型推动 SABSA 开发流程,开发 安全架构 你的域名 企业架构. 首先,您要了解创建基础业务需求的战略背景。逐步将可追溯性链扩展到整个安全架构。.
基本问题已得到解答
- 正在考虑什么
- 活动何时进行
- 活动如何进行
- 谁执行活动
- 活动在哪里进行
自上而下地提出问题可以确保你持续开发架构规范。例如,, 什么 在上下文层直接追溯到 什么 在组件层。.
SABSA 的工具基于实践经验而构建,并可协同工作。其中一些最重要的工具包括 SABSA 模型, ,"...... SABSA 商业属性简介, ,"...... SABSA风险模型, ,以及 SABSA 领域模型.
下载人工智能采纳关键能力参考架构
下载人工智能应用关键能力参考架构 人工智能应用需要创新思维。目前,我们还没有经过验证的、能够持续改进组织并实现广泛人工智能应用的最佳实践。我们需要重新构想我们的[…]
下载 TOGAF 标准简介(第 10 版)
下载 TOGAF® 标准第 10 版简介 TOGAF 标准第 10 版简化了企业架构最佳实践的采用。它将通用概念与经过验证的最佳实践区分开来。该标准强调了 […]
下载 TOGAF 和 SABSA 集成
下载 TOGAF 和 SABSA 集成 将全球领先的安全架构框架 SABSA 与行业标准企业架构框架 TOGAF 完美结合。下载 TOGAF 和 SABSA 集成 TOGAF 和 SABSA 集成包括 SABSA 使用 […]
SABSA 如何作为架构框架发挥作用?
在评估 SABSA 时,我们需要知道要寻找什么。当 评估企业架构框架, ,寻找必要的脚手架。.
企业架构框架中需要寻找什么
工具和方法是优化企业架构框架的核心。.
工具可以包括:
- 分析模型
- 观点图书馆
- 参考架构
- 架构规范
- 交付成果
方法将解决:
- 架构开发方法
- 过渡到实施
- 实施管理
- 企业架构工作管理
与优化框架所需的一切相比,BIAN 是一套优秀的参考架构。然而,作为一个架构框架,它存在一些缺陷。这并不意味着 BIAN 框架没有用例,而是意味着优化框架需要更多。.
SABSA 框架 |
|
| 工具 | |
| 分析模型 | 有限的
SABSA 生命周期模型 SABSA保证模型 |
| 观点图书馆 | 六个基本问题和观点为构建坚实的 ViewPoint 库奠定了基础
SABSA 模型是使用 Zachman框架 |
| 参考架构 | SABSA 仅包括一个参考模型 - SABSA 商业属性简介
SABSA 内部的其他模型为组织特定参考模型奠定了良好的基础:
|
| 架构规范 | 丢失的
服务管理架构确实支持安全控制和其他安全标准的定义 |
| 交付成果 | 丢失的 |
| 方法 | |
| 架构开发方法 | 轻的。.
SABSA 认证培训提供从业务战略(业务视图)到逻辑安全架构(设计师视图)的遍历 |
| 过渡到实施 | 轻的。.
服务管理层侧重于实施。然而,SABSA 并未提及诸如“差距”和“工作包”等概念。. |
| 实施管理 | 丢失的 |
| 企业架构工作管理 | 丢失的 |
企业架构培训和TOGAF培训
企业架构师的起步
企业架构师快速入门 我们需要不断提升技能,这一点比以往任何时候都更加重要。使用企业架构快速入门来提升您交付变革性企业架构的能力。Conexiam Consulting 的这项为期 90 天的快速入门课程 […]
TOGAF 企业架构培训课程
您想获得 TOGAF 认证培训吗?通过 TOGAF 认证证明您的企业架构知识。TOGAF® 企业架构培训课程 学习 TOGAF 标准第 10 版,迈向成为更优秀的企业架构师的重要一步 […]
Avolution ABACUS培训课程
Avolution ABACUS 培训 有效的企业架构依赖于形式化建模和分析。我们提供由实践经验丰富的企业架构师提供的 Avolution ABACUS 培训。学员将在本课程中学习创建集成式企业架构和领域架构的技能和知识 […]
进一步实践最佳实践企业架构流程和方法
最佳实践 企业架构 从 Conexiam 导航
TOGAF 与 SABSA - 比较
TOGAF 与 SABSA 的对比是荒谬的。两者 架构框架 顺畅地合作。他们按照设计合作。你的 安全架构 是您的一部分 企业架构. SABSA 解决了企业架构的开发部分。.
让我们从 TOGAF. 。TOGAF 比 SABSA 更大,因为它涵盖了所有架构领域。TOGAF 是一个 端到端企业架构框架 提供必要的脚手架,但缺乏详细的操作说明。可能 企业架构用例 防止 TOGAF 提供详细的操作方法。.
南非啤酒协会 涵盖一个架构领域。它是一种支持企业的特定方法 安全架构. 它提供了一系列集成的模型、方法和流程。我们可以单独使用这些模型、方法和流程,也可以将其作为一项整体技术使用。SABSA 是一个 领域架构框架.
不要考虑 SABSA 与 TOGAF,而要考虑 TOGAF 加 SABSA. 思考具有世界级风险和安全性的企业架构。.
思考企业架构加上世界一流的安全架构引领了 SABSA 研究所 和 开放集团 合作。首先与 TOGAF 和 SABSA 整合论文, ,然后 TOGAF 系列指南:将风险和安全融入 TOGAF.
SABSA 加 TOGAF 允许使用最佳安全架构方法增强您的企业架构。.
在企业架构中利用 SABSA
SABSA 与 TOGAF - 使用 SABSA 业务属性配置文件
SABSA 业务属性剖析是 SABSA 方法的核心。这种‘需求工程’技术使 SABSA 真正独一无二,并将业务需求与技术/流程设计紧密联系在一起。即使不考虑其他因素,业务属性剖析也是创建可翻译、标准化和‘规范化’的业务需求集的最强大工具。.
与其他优秀的参考工具一样,分类法提供了一个可能性清单。与其在一张白纸上进行头脑风暴,不如先从一份标准清单开始。花时间进行分析。决定是否纳入某个属性。纳入后,确定绩效目标的指标。.
SABSA 与 TOGAF - 使用 SABSA 风险模型
SABSA 在 SABSA 风险模型中明确地将威胁与机遇联系在一起。SABSA 并非将风险考量局限于最小化潜在威胁,而是平衡风险思维。我们所做的一切都会创造机遇和威胁。.
将 SABSA 的‘风险思维’融入 企业架构团队 对企业文化有敏锐的直觉。在实现收益机会和最小化损失之间取得平衡。采用架构化、综合性的方法
SABSA 与 TOGAF - 使用 SABSA 域模型
风险管理旨在平衡潜在收益与潜在损失。SABSA 领域模型整合并协调风险孤岛。测试谁实现收益,谁承担成本。您可以将风险管理全面融入企业的各个层面和各个角度。.
如果不能确保成本和收益决策由合适的决策者做出,风险管理就会遭到破坏。只承担成本的人总是会为了避免潜在损失而犯错。不承担成本的收益所有者会给其他人带来巨大的潜在损失。.
利益相关者参与研讨会
利益相关者参与研讨会 利益相关者参与研讨会将为您的架构开发奠定坚实的基础。了解您的关键利益相关者、他们的关注点、参与方式以及沟通方式。立即获取帮助,开启利益相关者参与研讨会 […]
结论
TOGAF 与 SABSA 的选择是错误的。两者可以协同工作。SABSA 是世界领先的安全架构框架。TOGAF 是一个模块化企业架构框架,可以轻松扩展以应用领域最佳实践。.
SABSA 研究所和开放群组架构论坛一直致力于终结这种错误的选择。我们运用最佳实践的安全架构,打造更卓越的企业架构。.
