معماری امنیت اطلاعات SABSA

فهرست مقاله

SABSA یک روش برای توسعه ی مبتی بر سنجش ریسک ناشی از امنیت اطلاعات سازمان و تضمین کننده ی معماری امنیت است و همچنین راه حل هایی برای امنیت زیر ساخت ها ارائه می دهد که از نوآوری های کسب و کار حمایت می کند. SABSAیک استاندارد متن باز است که شامل تعدادی از چارچوب ها، مدل ها، روش ها و فرایند ها می شود که استفاده از آن ها برای همه آزاد است و هیچ مجوزی برای کاربر نهایی سازمان ها نیاز نمی شود و این باعث استفاده از استاندارد در توسعه و اجرای معماری ها و راه حل ها می شود. SABSA مبتنی بر نتیجه کسب و کار است. ایده ی اصلی پشت SABSA این است که معماری امنیتی برای کمک به کسب و کار وجود دارد. این موضوع با مفاهیم TOGAF در یک راستا قرار دارد.

در قلب این معماری یک مدل SABSA قرار دارد که رویکردی بالا به پایین است که فرایند توسعه SABSA از آن ناشی می شود. این فرایند الزامات و نیاز های کسب و کار را از ابتدا مورد بررسی قرار می دهد. و زنجیره ای از قابلیت رد یابی از طریق مراحل چرخه ی SABSA مانند استراتژی و برنامه ریزی، طراحی، اجرا و مدیریت اجرایی ایجاد می کند. این قابلیت تضمین می کند که تعهدات کسب و کار حفظ شده اند.

مدل SABSA شامل ۶ لایه می شود. این مدل بر اساس چارچوب مشهور Zachman و برای توسعه یک مدل برای معماری سازمانی می باشد. اگر چه این مدل تا حدودی بر حسب دیدگاه های امنیتی جهان درست شده است.

مدیریت معماری سرویس های امنیتی به صورت عمودی در طول پنج لایه دیگر قرار دارد. این به این دلیل است که نتایج مربوط به مدیریت سرویس های امنیتی در هر یک از پنج لایه ی دیگر ایجاد می شوند. مدیریت خدمات امنیتی یک هدفی در متن هر یک از این پنج لایه دارد.