TOGAF对阵SABSA
托加夫 vs SABSA是错误的二分法。 SABSA是世界领先的安全体系结构框架。 托加夫 提供了企业体系结构的基本框架。
这 SABSA研究所 和 公开组的架构论坛 共同努力以充分利用两者。自2008年以来,我们一直在合作。 TOGAF和SABSA整合论文 开始了旅程。
萨巴萨
SABSA方法的核心是SABSA模型,它是驱动SABSA开发过程的自上而下的方法。此流程从一开始就分析业务需求,并通过SABSA生命周期阶段(“战略与计划”,“设计”,“实施”)和正在进行的“管理和度量”来创建可追溯性链,以确保维护业务任务。根据实际经验创建的框架工具,包括SABSA矩阵和SABSA业务属性配置文件,进一步支持了整个方法。
下载 SABSA白皮书 快速了解SABSA框架。
TOGAF 9.2
在TOGAF 9.2中,安全性材料已从基础文档中删除。用TOGAF系列指南代替了该材料。指南可以更好地处理最佳实践技术如何对基本脚手架进行专业化处理。
TOGAF的战略转型是将指导从TOGAF中撤出,从而允许对框架的核心概念进行更动态和特定于上下文的使用。在2010年, TOGAF和SABSA整合论文 开始了旅程。
TOGAF 9.2将指南移入了专门的文档支持重点。 TOGAF系列指南-将风险和安全性集成到企业体系结构中 提供将基于SABSA的方法与安全体系结构与最佳实践企业体系结构绑定在一起的核心指南。
下载 将风险与安全性集成到企业体系结构中 结合使用基于SABSA的安全体系结构和最佳实践企业体系结构的方法的核心指南。
将风险与安全性集成到企业体系结构中 由 公开组 和 SABSA研究所.
TOGAF 与 SABSA - 将它们放在一起
在2010年, SABSA研究所 和 公开组的架构论坛 发表了 TOGAF和SABSA整合论文。使用SABSA安全架构方法来增强TOGAF企业架构方法。
这篇论文开始了解放TOGAF的旅程。在标准制定方面,这是一个转折点。该标准的核心元素是由 公开组的安全论坛 和 SABSA研究所.
我强调以下方面:
- 为什么您应该使用 SABSA 的最佳实践安全架构来支持 TOGAF。
- 操作风险及其与企业体系结构的关系-为什么要合并操作风险的概念对于现代企业体系结构设计至关重要。
- 使用SABSA业务属性分析对企业体系结构需求管理进行了显着改进。
- 创建具有集成安全性的企业体系结构-如何使SABSA概念与TOGAF ADM保持一致。
SABSA一般业务属性配置文件
SABSA业务属性概要文件是SABSA方法的核心。正是这种“需求工程”技术使SABSA真正独树一帜,并在业务需求和技术/流程设计之间建立了联系。
开发业务属性概要文件,通过风险评估,服务交付计划,定义服务管理角色,职责,责任和文化价值,服务组合管理,计划和维护服务目录以及管理服务绩效标准和目标(服务)来制定操作风险管理目标级别定义)。
SABSA ICT业务属性简介
SABSA的业务属性来自许多国家和不同行业的许多组织的丰富经验。显而易见的是,尽管每项业务都是独特的,但通常都有重复出现的主题。
最初的SABSA业务属性分类法专门针对ICT系统及其环境。
每个SABSA业务属性都是先前在多个组织中遇到的真实业务需求的抽象。每个SABSA业务属性都有详细的定义
我们应该仅将“一般业务”和“ ICT”分类法作为示例。它们不是全面的或确定的。 SABSA打算对这两种分类法进行定制,以描述具有独特业务需求的独特组织。
TOGAF 与 SABSA 合并技术
如果您别无其他选择,则业务属性分析是创建经过翻译,标准化和“标准化”的一组业务需求的最强大工具。
像其他出色的参考工具一样,分类法也提供了可能性清单。您可以从标准列表开始,而不必从一张空白的纸上进行头脑风暴。花时间进行分析。决定是否应包含给定的属性。一旦包括在内,请确定可解释性能目标的指标。
TOGAF vs. SABSA的后续步骤
从开始 SABSA白皮书。它将为SABSA提供扎实的介绍。一旦您对SABSA感到满意,请看一下 将风险与安全性集成到企业体系结构中. 整合风险与安全 提供将基于SABSA的方法与安全体系结构与最佳实践企业体系结构绑定在一起的核心指南。
TOGAF认为 安全架构 是一个跨领域领域。每个域都有风险和安全方面。
TOGAF,SABSA和导航
我们将SABSA的风险模型和业务属性配置文件技术集成到 Conexiam导航.
加入个人企业架构启动
免费12周计划,成为一名更好的企业架构师