Sherwood Applied Business Security Architecture - Sherwood Applied Business Security Architecture
 | tento článek příliš spoléhá na Reference na primární zdroje. (duben 2013) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
 | tento článek je psán jako osobní reflexe, osobní esej nebo argumentační esej který uvádí osobní pocity editora Wikipedie nebo představuje originální argument o tématu. (Ledna 2011) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
SABSA (Sherwood Applied Business Security Architecture) je rámec a metodika pro podnikání bezpečnostní architektura a správa služeb. Byl vyvinut nezávisle na Zachmanův rámec, ale má podobnou strukturu.
SABSA je model a metodika pro vývoj zaměřený na riziko podnikové informační bezpečnostní architektury a za dodávku řešení bezpečnostní infrastruktury[módní slovo ] které podporují kritické obchodní iniciativy. Primární charakteristikou modelu SABSA je, že vše musí být odvozeno z analýzy obchodních požadavků na bezpečnost, zejména těch, ve kterých má zabezpečení funkci umožňující rozvíjet a využívat nové obchodní příležitosti.
Tento proces na začátku analyzuje obchodní požadavky a vytváří řetězec sledovatelnost prostřednictvím strategie a koncepce, designu, implementace a probíhajících fází „správy a měření“ životního cyklu, aby bylo zajištěno zachování obchodního mandátu. Celá metodika dále podporuje rámcové nástroje vytvořené z praktických zkušeností.
Model je vrstvený, přičemž horní vrstva je fází definice obchodních požadavků. Na každé nižší vrstvě se vyvíjí nová úroveň abstrakce a detailů, která prochází definicí konceptuální architektury, architektury logických služeb, architektury fyzické infrastruktury a nakonec na nejnižší vrstvě výběr technologií a produktů (komponentní architektura).
Samotný model SABSA je obecný a může být výchozím bodem pro každou organizaci, ale tím, že projde procesem analýzy a rozhodování vyplývajícím z jeho struktury, stane se pro podnik specifickým a nakonec je vysoce přizpůsoben jedinečnému obchodnímu modelu. . Stává se ve skutečnosti architekturou podnikového zabezpečení a je ústředním bodem úspěchu strategického programu řízení bezpečnosti informací v organizaci.
SABSA je konkrétním příkladem metodiky, kterou lze pro oba použít TO prostředí (informační technologie) a OT (operační technologie).
Matice SABSA pro vývoj bezpečnostní architektury
| Aktiva (co) | Motivace (proč) | Proces (Jak) | Lidé kteří) | Místo (kde) | Čas (kdy) | |
|---|---|---|---|---|---|---|
| Kontextové | Podnikání | Model obchodního rizika | Model obchodního procesu | Obchodní organizace a vztahy | Obchodní geografie | Závislosti na pracovní době |
| Pojmový | Profil obchodních atributů | Kontrolní cíle | Bezpečnostní strategie a architektonické vrstvení | Model entity zabezpečení a rámec důvěryhodnosti | Model zabezpečení domény | Životnost a termíny související se zabezpečením |
| Logický | Obchodní informační model | Bezpečnostní politiky | Bezpečnostní služby | Schéma entit a profily oprávnění | Definice a přidružení domén zabezpečení | Cyklus zpracování zabezpečení |
| Fyzický | Obchodní datový model | Bezpečnostní pravidla, postupy a postupy | Bezpečnostní mechanismy | Uživatelé, aplikace a uživatelské rozhraní | Platforma a síťová infrastruktura | Provádění kontrolní struktury |
| Součástka | Podrobné datové struktury | Bezpečnostní standardy | Bezpečnostní produkty a nástroje | Totožnosti, funkce, akce a seznamy ACL | Procesy, uzly, adresy a protokoly | Časování a řazení bezpečnostních kroků |
| Provozní | Zajištění provozní kontinuity | Řízení operačních rizik | Správa a podpora bezpečnostních služeb | Správa a podpora aplikací a uživatelů | Zabezpečení webů a platforem | Plán bezpečnostních operací |
Poznámka: Výše uvedená je původní SABSA Matrix, která je stále platná dodnes, ale byla rozšířena o komplexní matici správy služeb a aktualizována v některých oblastech podrobností a terminologie. Podle slov Davida Lynase, autora SABSA, „SABSA Matrix a SABSA Service Management Matrix nebyly od konce 90. let aktualizovány. Přepracovali jsme je, abychom přinesli vylepšení, která si vaše zpětná vazba vyžádala v průběhu let. Zásadně jsme nezměnili strukturu ani principy matic (velmi málo prvky změnily pozici), ale zaměřily se na aktualizaci a konzistenci terminologie. “ Nové verze lze stáhnout (spolu s revizí Bílé knihy SABSA a dalších důležitých dokumentů, jako je SABSA Certification Roadmap) z roku 2009 na Web členů SABSA.