TOGAF 与 SABSA - 将它们放在一起
TOGAF 与 SABSA 的想法是荒谬的。这两个框架可以顺利地协同工作。他们通过设计一起工作。你的 安全架构 是你的一部分 企业架构. SABSA 致力于开发企业架构的一部分。
让我们从 TOGAF. TOGAF 比 SABSA 大,因为它涵盖了所有架构领域。 TOGAF 是一个端到端的框架,它提供了必要的脚手架,并且缺乏详细的操作说明。可能的 企业架构用例 防止 TOGAF 详细说明操作方法。
SABSA 是一种支持企业安全架构的领域特定方法。它提供了一系列集成的模型、方法和流程。我们可以独立使用这些或作为一种整体技术。
而不是 SABSA 与 TOGAF,想想 TOGAF 加 萨博萨。考虑具有世界级风险和安全性的企业架构。
有思想的企业架构加上世界级的安全架构引领了 SABSA 研究所 和 公开组 合作。首先与 TOGAF 和 SABSA 集成文件,那么 TOGAF 系列指南将风险和安全集成到 TOGAF.
SABSA plus TOGAF 允许使用最佳安全架构方法增强您的企业架构。
TOGAF 和 SABSA 有什么区别?
TOGAF 与 SABSA - 企业与安全架构
TOGAF 9 是一个 企业架构框架. TOGAF 采用模块化设计。它们涵盖了 TOGAF Fundamentals 中的基本框架。它们提供了有关如何使用 TOGAF 标准的指南 TOGAF 系列指南.
TOGAF 9.2 不提供独立于 SABSA 的指导 安全架构.相反,安全架构的最佳实践集成和 企业架构 在 TOGAF 系列指南中 将风险与安全与 TOGAF 指南相结合. TOGAF 认为 安全架构 一个跨领域的领域。每一个 架构领域 有风险和安全方面。
SABSA 与 TOGAF - 如何指导
SABSA 是一种专门的安全架构方法。它不必考虑众多 企业架构用例.与 TOGAF 不同,SABSA 可以自由地告诉您具体如何完成一项工作。在整个 SABSA 中,都是通用最佳实践的特定技术、方法和模板。
TOGAF 与 SABSA - 详细程度
与大多数详细方法一样,SABSA 始于对企业做出的许多决策。 SABSA 的上下文层询问企业愿景和目标是什么。企业想要实现什么,最关心什么。
在 TOGAF 中,存在支持战略的架构来开发这些问题的答案。 SABSA 要求在架构范围内做出许多决策以支持战略。企业架构中通常涵盖的最低级别,即支持解决方案交付的架构,仍然是架构。 SABSA 提供了一个完整的层来管理安全控制。
SABSA 映射到 TOGAF 框架
这 TOGAF 框架 为企业架构师面临的三个核心问题提供了通用的基本脚手架:
- 如何开发企业架构(TOGAF ADM),
- 如何记录企业架构(TOGAF 内容框架),
- 如何发展企业架构团队(建立 EA 团队)
如何开发企业架构 - SABSA 提供有关如何开发企业安全架构的专门指导。这 TOGAF 系列指南将风险和安全性集成到 TOGAF 标准中 提供有关扩展 TOGAF 以包含最佳实践企业安全架构的指南。此集成假定整体方法基于 TOGAF ADM。
如何记录企业架构 - SABSA 提供一套标准工作产品。然而 SABSA 模型 对如何记录或建模端到端安全架构保持沉默。 SABSA 矩阵的基础是 Zachman 框架,它还确定了必须为不同利益相关者回答的问题,并且没有说明如何记录架构。这 TOGAF 系列指南将风险和安全性集成到 TOGAF 标准中 提供不同工作产品的生产地点的指导。使用 SABSA 工作产品配置 TOGAF 内容框架可以改进您的企业架构。
如何培养企业架构团队 - SABSA 没有提供关于如何建立或 建立架构团队.
TOGAF 与 SABSA - 在企业架构中利用 SABSA
SABSA 与 TOGAF - 使用 SABSA 业务属性配置文件
SABSA 业务属性概要文件是 SABSA 方法的核心。这种“需求工程”技术使 SABSA 真正独一无二,并提供了业务需求和技术/流程设计之间的联系。如果您不采取任何其他措施,业务属性分析是创建翻译、标准化和“规范化”业务需求集的最强大工具。
与其他优秀的参考工具一样,分类法提供了一份可能性清单。与其从一张白纸开始头脑风暴,不如从一个标准列表开始。把时间花在分析上。决定是否包含一个属性。一旦包括在内,确定绩效目标的指标。
SABSA 与 TOGAF - 使用 SABSA 风险模型
SABSA 在 SABSA 风险模型中明确将威胁和机会联系在一起。 SABSA 并没有将风险考虑限制在最大限度地减少潜在威胁,而是平衡了风险思维。我们所做的一切都会创造机会和威胁。
将 SABSA 的“风险思维”嵌入到 企业架构团队 对企业文化有直觉。在实现收益机会和减少损失之间取得平衡。应用架构结构化和全面的方法
SABSA 与 TOGAF - 使用 SABSA 域模型
风险管理是关于平衡潜在收益与潜在损失。 SABSA 领域模型整合并调整了风险孤岛。测试谁实现收益,谁承担成本。您将风险管理整体嵌入企业的各个层面和视角。
未能确保由适当的决策者做出成本和收益决策会破坏风险管理。一个只承担成本的人,总是在避免潜在损失方面犯错。免费福利所有者为他人创造了巨大的潜在不利因素。