您所在位置：网站首页 > 学术论文 > 其它学术论文使用TOGAF架构开发方法论整合SABSA安全架构方法

使用TOGAF架构开发方法论整合SABSA安全架构方法

3页

卖家[上传人]：桔****

文档编号：460310405

上传时间：2022-09-13

文档格式：DOCX

文档大小：91.84KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

10 金贝

/ 3 举报版权申诉马上下载

文本预览

下载提示

常见问题

1、OpenGroup和SABSA研究院联合发表了一份白皮书，名为TOGAF与SABSA集成：看SABSA和TOGAF如何相辅相成共同创建更好的架构,旨在研究将风险管理和安全架构方法集成到TOGA F这一建立完善的企业架构方法论中。Jim Hie tala. Open Group的副总，在其博客上引用了白皮书中的以下几行文字来解释这一文章的用意：长久以来，信息安全一直被认为是一门单独的学科，孤立于企业架构之外。这份白皮书记录了使用SABSA安全架构方法来增强TOGAF企业架构方法论的方式，从而创建一种全面的架构方法论。文章一开始简要介绍了 TOGAF和SABSA用于集成的相关概念，包括：TOGAF架构开发方法（ADM）、TOGA F内容元模型、SABSA模型、SABSA矩阵、SABSA生命周期以及SABSA业务属性概要。因为这两套方法论都是业务驱动的，这就被用来作为捆绑两种方法论的基础。此后的章节便着重于集成的一些细节，它们遵循以下三大原则：1. 风险管理是选择安全措施的驱动力一一使用SABSA方法来进行运维风险管理是由业务驱动的而非威胁驱动。而业务驱动的方式也考虑到了

2、在为取得积极成果中所涉及的风险全景，而威胁驱动方式只注意最小化或消除损失故障的可能性。这种相辅相成、积极的风险观是TOGAF-SABSA集成的根本基础。2. 需求管理在成功的架构开发中起着核心作用TOGAF遵循需求驱动的方法, SABSA业务属性概要则为获取架构需求提供了一个强大的技术支持。3. TOGAD架构开发方法论（ADM）是一个主流的架构交付流程这份白皮书中展示了哪些安全架构工件关联到ADM中的相关各阶段，这样安全架构就成为企业架构的有机组成部分。如此一来，SABSA以TOGAF的语言来描述，就为TOGAF和 SABSA提供了一种共同的语言，从而促使从业者之间能更好的进行信息交互。另外集成需要遵循以下三大规则：当某一工件看似出现在不同的架构层次时，那么抽象层次最高的那个应被用做映射。这样一来，集成就可以将其重点放在企业层次。而企业层次恰恰是SABSA 提供增值的地方。如果两个不同的映射相互抵制，那么请使用最明显的那个。这是因为大多数架构师社区更可能接受最明显的映射，所以这么做更务实些。集成的范围限于那些最重要的和最有用的元素和概念上。TOGAF没有指定任何需求管理方

3、法，所以SABSA的业务属性概要（BAP）方法被用来获取需求，这是因为它确定了一套以风险为基础的方法来定义那些基于业务目标的需求。业务驱动和安全服务定义之间的两种方法的可追溯性是通过SABSA 工件连接所达成，它可以扩展应用到企业在TOGAF信息系统服务目录中的所有服务，使其仅用TOGAF工件便符合业务需求。维护实体关系的TOGAF内容元数据得到增强：业务属性概要在当前元数据中最适合的位置在动机扩展（MotivationExtension），位于对象“Goal的所在之处。Goal有自己一套关系解说，即所谓的驱动（对应于SABSA的业务驱动）和“目的”（对应于SABSA的控制目的）。最后，该白皮书细致分析并描述了 SABSA工件和TOGAF ADM各阶段之间的映射，见下图概括：Securily Frin 匚 ip 囲ProlimiiiiarSecurfajitikc noldeiBji-CTit上但 m work 吕IsclimkjgY ArcMmcluna-PlnnngAit 卜 iwtlwChsrRi WariMieTisT,InDmaliunSysi-ns- .ArhifiKHvr4CArchjiuduru* /I股跖It#樽亡汕LaAjft |. Gcvtijrr-cc JD(jpo tMbe、 iind3 已匚 llfit/1它Ell 巳curftyAfhilcUjrs： GoaeimarK：色L 耐a 厨 fteauhton.-宴furtty Domain IModglEecu rily Orq 拓 izationi 弓皀匚u 皿甘 Poc AnzhdgdjiW Security SeiMoes CafaToqj俪3Risk Appetiteec urihL SldidN id号Security AuditSpcuiily RjIss. P阳cticesi, 別胡 ProcQduagFigure 16: Overview of Security-Related Artifacts in the TOGAF ADM查看英文原文：Integration of SABSA Security Architecture Approaches with TOGAF ADM

《使用TOGAF架构开发方法论整合SABSA安全架构方法》由会员桔****分享，可在线阅读，更多相关《使用TOGAF架构开发方法论整合SABSA安全架构方法》请在金锄头文库上搜索。

点击阅读更多内容

TA的资源