SABSA执行摘要
SABSA执行摘要
什么是SABSA?
SABSA是一种行之有效的方法,可用于在企业和解决方案级别上开发可支持业务目标的业务驱动型,针对风险和机会的安全架构。
它还广泛用于信息保证体系结构,风险管理框架,并将安全性和风险管理与IT架构方法和框架无缝集成。
SABSA框架和方法已在全球范围内成功使用,以满足各种企业需求,包括风险管理,信息保证,治理和连续性管理。自1995年以来,SABSA逐渐发展成为50个国家和地区的组织的“首选方法”,这些领域包括银行,无家可归管理,核电,信息服务,通信技术,制造和政府。
SABSA确保完全满足企业的需求,并设计,提供和支持安全服务,并将其作为您的业务和IT管理基础架构的组成部分。尽管受版权保护,但SABSA是一种开放使用的方法,而不是商业产品。
SABSA由一系列集成框架,模型,方法和过程组成,可独立使用或用作整体集成企业解决方案,包括:
- 业务需求工程框架(称为属性分析)
- 风险与机会管理框架
- 政策架构框架
- 面向安全服务的架构框架
- 治理框架
- 安全域框架
- 终身安全服务管理和绩效管理框架
SABSA研究所开发和维护该方法,并对在全球大约50个国家使用该方法的专业建筑师进行认证和鉴定。
为什么SABSA如此成功?
SABSA研究所
SABSA由SABSA研究所管理。在英国,“研究所”不是一家普通公司:它具有受保护和受到严格管制的地位,可以保证:
- SABSA知识产权永远无法出售
- SABSA将始终保持与供应商无关
- SABSA将永久免费使用
- SABSA将不断发展以满足业务需求
- SABSA的社区可以获得基于能力的真正专业认证,从而为同行和雇主提供建筑师能力的信任和信心
独特的卖点
| 特征 | 优点 |
|---|---|
| 业务驱动 | 价值保证 |
| 风险与机会平衡 | 优先和比例响应 |
| 全面 | 可扩展范围 |
| 模块化的 | 敏捷性,易于实施和管理 |
| 开源的 | 免费使用,开源,全球标准 |
| 可审核的 | 证明符合有关当局 |
| 透明 | 双向追溯 |
七个主要功能和优点中的每一个都可以解释并定制为关键的“电梯宣传”信息和针对特定利益相关者或客户的独特卖点(USP)。下面的示例是为一家全球金融机构的八个利益相关者创建的:
基于能力的专业认证
真正的“专业人员”(例如飞行员和医生)没有通过基于知识的多项选择测试的专业机构的认证。他们需要积极地展示自己的技能,并通过“做”而不是“知道”来实现职业发展。
SABSA研究所的认证是基于能力的,并向利益相关者提供保证,信任和信心,即专业人员已证明在现实世界中使用SABSA方法的技能和能力。
如何使用SABSA?
- 企业安全架构
- 个人安全解决方案
- 企业和解决方案架构
- 无缝的安全集成,并与其他框架(包括TOGAF,ITIL,Zachman,DoDAF)保持一致
- 业务驱动的可跟踪工具包,用于建模和部署安全标准和参考,例如ISO 27000系列,NIST和CObIT
- 治理,合规与审计
- 业务需求工程
- 风险与机会管理
- 信息保障
- 业务连续性
- 政策架构
- 安全服务管理
- 安全绩效管理,措施和指标
- 安全系统设计与开发
- 全面集成的端到端解决方案的总体决策框架
谁使用SABSA?
由于SABSA是免费使用的,不需要注册,因此我们没有明确的用户组织列表。但是,我们确实知道遍布各大洲和每个可想象的业务领域的近50个国家/地区的数千名合格的SABSA特许建筑师资格的专业人员。
SABSA在世界范围内已经发展成为一种标准(正式的和事实上的)。它已作为政府体系结构标准和框架进行了部署,定制和合并:
- 政府整体服务架构
- 国防与情报界
- 标准机构
SABSA认证是全球雇主广泛要求的,并且是许多大型和国家级金融机构的安全架构师和企业架构师的强制性要求。
SABSA在其他安全性和IT认证计划以及整个高等教育界也得到广泛引用。
SABSA在哪里使用?
什么时候使用SABSA?
版权所有©SABSA Institute 1995 –2018。保留所有权利。
版权所有©SABSA Institute 1995 –2018。保留所有权利。
