Главная » 2017»Июль»6 » Архитектура Sherwood Applied Business Security
21:18
Архитектура Sherwood Applied Business Security
SABSA ( Sherwood Архитектура Applied Business Security ) является основой и методология предприятия архитектуры безопасности и управления услугами . Она была разработана независимо от Захмана , но имеет сходную структуру.
SABSA модель и методология разработки риски управляемой архитектуры информационной безопасности предприятия и для предоставления решений инфраструктуры безопасности , которые поддерживают критически важные бизнес - инициативы. Основной характеристикой модели SABSA является то , что все должно быть на основе анализа бизнес - требований по безопасности, особенно те , в которых безопасность имеет включение функции , через которые новые возможности для бизнеса могут быть разработаны и использованы.
Процесс анализа бизнес - требований в самом начале, и создает цепочку прослеживаемости через стратегии и концепции, проектирование, внедрение и непрерывное «управлять и измерять» фазы жизненного цикла , чтобы обеспечить сохранение бизнеса мандат. Рамочные инструменты , созданные из практического опыта в дальнейшем поддерживать всю методологию.
Модель слоистая, с верхним слоем является этапом определения бизнес-требований. На каждом нижнем слое разработан новый уровень абстракции и подробно, пройдя через определение концептуальной архитектуры, логические услуги архитектура, архитектура физической инфраструктуры и, наконец, на самом нижнем слое, выбор технологий и продуктов (архитектура компонентов).
Модель SABSA сам по себе является универсальной и может быть отправной точкой для любой организации, но, пройдя через процесс анализа и принятие решений, подразумеваемые по своей структуре, она становится специфична для предприятия, и, наконец, высоко настроена к уникальной бизнес-модели , Он становится в действительности архитектурой безопасности предприятия, и это имеет решающее значение для успеха программы стратегического управления информационной безопасности в организациях.
SABSA представляет собой частный пример методологии , которая может быть использована как для ИТ (информационных технологий) и OT (операционная технология) средах.
