SABSA - 企业架构的安全架构

SABSA 是为您的企业架构开发安全架构的最佳方法。简单来说就是'安全架构是一个跨领域的关注点.'这意味着对于每个领域、每个元素,我们都必须从风险和安全的角度考虑每个决定。.

SABSA 的全面业务驱动方法平衡了收益与潜在损失,是明智之举。SABSA 平衡了回报与成本。SABSA 管理企业风险。.

探索 DIY 工具来改善安全架构

SABSA 概述

SABSA 基于一个全面的自上而下的模型。SABSA 模型驱动 SABSA 开发流程,从而开发 安全架构 你的域名 企业架构. 首先,您要了解创建基础业务需求的战略背景。逐步将可追溯性链扩展到整个安全架构。.

基本问题已得到解答

  • 正在考虑什么
  • 活动何时进行
  • 活动如何进行
  • 谁执行活动
  • 活动在哪里进行

自上而下地提出问题可以确保你持续开发架构规范。例如,, 什么 在上下文层直接追溯到 什么 在组件层。.

SABSA 的工具基于实践经验而构建,并可协同工作。其中一些最重要的工具包括 SABSA 模型, ,"...... SABSA 商业属性简介, ,"...... SABSA风险模型, ,以及 SABSA 领域模型.

SABSA 是什么类型的企业架构框架

SABSA 是一个 领域架构框架. 领域架构框架针对一个 架构领域. SABSA 针对以下情况进行了优化 安全架构 并提供了详细的技术和方法。Conexam 企业架构咨询 建议每个企业架构师都参加 SABSA 认证。.

>> 了解为什么是 TOGAF and SABSA 而不是 TOGAF vs SABSA

SABSA 模型
在 TOGAF 架构中集成风险和安全

SABSA 模型

SABSA 的核心是 SABSA 模型。SABSA 模型指定了安全架构的各个层级以及每个层级所考虑的视角。.

虽然安全架构层和视角像所有优秀的迭代企业架构开发方法一样提供了一个全面的模型,但您所做的足以回答这个问题。.

自上而下的方法驱动着 SABSA 开发流程。该流程从一开始就分析业务需求,并创建贯穿 SABSA 生命周期各个阶段(包括‘战略与规划’、‘设计’、‘实施’以及持续的‘管理和衡量’)的可追溯链,以确保业务目标的实现。基于实践经验创建的框架工具为整个方法提供支持。.

SABSA 安全架构层

上下文 - 业务层
概念 - 架构师层
逻辑 - 设计师层
物理 - 建造者层
组件 - 贸易专家层
管理层

SABSA 建筑视角(专栏)

什么 如何 WHO 在哪里 什么时候
什么

资产视角

资产、目标、宗旨、未来愿景

如何
WHO
在哪里
什么时候
SABSA 解释矩阵

SABSA 模型很难用 企业架构模型. 实施企业架构工具 支持 SABSA 负责模型构建。. Conexiam Naviagate 专注于 SABSA 的领域和风险模型。我们在其他企业架构模型中体现了 SABSA 模型的大部分功能。.

在 TOGAF 架构中集成风险和安全

SABSA 商业属性简介

SABSA 的核心是 SABSA 业务属性配置文件。这是我们发现的最佳‘架构需求工程’技术。在 SABSA 中,您可以从利益相关者偏好的共享分类法开始安全架构开发。虽然 SABSA 没有提及利益相关者关注点等常规企业架构概念,但 架构视图, ,业务属性配置文件是识别它们并实现最佳实践架构开发的最佳方法。.

通过整个 SABSA 方法,在每个阶段您都会返回到业务属性配置文件,以确保您的 架构开发 始终如一地解决利益相关者的目标、愿景、偏好和权衡。.

业务属性概要文件提供了一个分类法,即与贵组织优先事项相符的可能性清单。告别白纸黑字的头脑风暴,从标准清单开始吧。这可以增加您用于分析的时间。.

对于您选择的属性,确定指标或绩效目标的过程会让您的理解超越标签。这些属性使利益相关者的希望和担忧变得切实可行。使用 SABSA 业务属性配置文件对于确保您的业务授权、风险状况、目标和宗旨贯穿整个架构开发过程至关重要。.

https://conexiam.com/sabsa-security-architecture-for-enterprise-architecture/
通过在 TOGAF 架构中集成风险和安全性,将业务属性引入到架构开发中

SABSA风险模型

企业风险管理的核心在于消除实现目标过程中的不确定性。不确定性越高,风险就越高。.

在大多数日常对话中,我们对风险的定义有所不同。我们用风险来指威胁,或者指可能出错的事情。SABSA 引领我们走向专业的风险管理之路,专注于消除不确定性。.

关注不确定性风险的原因很简单——我们在商业中所做的一切都有其利弊。我们推出的产品既有其利弊。我们让客户远程访问我们的系统,这既有好处,也有潜在的弊端。产品发布有一个目标——市场份额、收入、竞争地位。远程访问也有一个目标。当坏事发生时,我们就无法实现目标。.

你在做什么来提升自己实现盈利的能力?你在做什么来降低亏损的可能性?你在做什么来确保自己达成目标?

简而言之,SABSA 风险模型帮助我们优化业务,消除不确定性,实现我们的目标。.

SABSA 风险与机遇
在 TOGAF 架构中集成风险和安全

SABSA 领域模型

SABSA 领域模型解决了风险所有权、治理和政策管理方面的复杂性。它通过公开所有权和委托责任来实现这一点。.

每个域都有一个可定义的边界。域内的所有事物都共享共同的信任、策略和风险偏好。每当这些发生变化时,就需要一个新的域。域可以将风险偏好或绩效目标委托给较低抽象级别的专业域。.

领域的概念可能难以理解。我们观察到,架构师要么立即理解领域是一个灵活的逻辑结构,要么试图将其映射到一个僵化的结构。请记住,领域是逻辑结构。所有领域都与更大、更小或同等的事物存在关系。. SABSA 领域模型

各个领域都拥有委托给他们的规则和期望。他们可能会进一步委托。使用业务属性配置文件来确认您委托的问题、期望和绩效目标是正确的。.

SABSA 域模型是治理的坚实基础,包括 企业架构治理. 。有了好的领域模型,你就可以

  • 拥抱所有权
  • 明确责任和义务
  • 一致的风险偏好和绩效目标
  • 根据风险偏好和目标进行报告
  • 需要识别、理解和解决的系统关系
  • 风险处理和解决方案对需求的可追溯性

自从我们开始使用 SABSA 以来,我们始终致力于建立 使用 SABSA 域模型的风险架构 并用它来 企业架构治理.

SABSA 领域模型网络研讨会
SABSA 领域模型
了解风险架构和 SABDA 领域模型

使用 SABSA 自行改善风险和安全性

SABSA白皮书

自上而下构建高效企业架构团队的指导

TOGAF 和 SABSA 集成指南

行业标准 EA 能力参考模型

在 TOGAF 架构中集成风险和安全

为组建政府环境评估团队以支持重大举措提供专业指导

企业架构从业者指南

改进您的端到端企业架构开发。.

成为更优秀的企业架构师 - 免费 12 周 Kickstart 计划

风险和安全案例研究

除了传统的信息安全和威胁防护之外,我们还使用了 SABSA。 SABSA 商业属性简介, ,"...... SABSA风险模型, ,以及 SABSA 领域模型. 让我们成为更好的安全架构师,, IT架构师, 和 企业架构师. 。这些案例研究展示了我们如何将最佳实践风险和安全融入到我们的 企业架构.

下载数字化转型案例研究

True Life EA 网络研讨会:敏捷应对 COVID-19

滚动至顶部
秘密链接