使用TOGAF架构开发方法论整合SABSA安全架构方法
3页1、OpenGroup和SABSA研究院联合发表了一份白皮书,名为TOGAF与SABSA集成: 看SABSA和TOGAF如何相辅相成共同创建更好的架构,旨在研究将风险管理和 安全架构方法集成到TOGA F这一建立完善的企业架构方法论中。Jim Hie tala. Open Group的副总,在其博客上引用了白皮书中的以下几行文字来解释这一文 章的用意:长久以来,信息安全一直被认为是一门单独的学科,孤立于企业架构之外。这份 白皮书记录了使用SABSA安全架构方法来增强TOGAF企业架构方法论的方式, 从而创建一种全面的架构方法论。文章一开始简要介绍了 TOGAF和SABSA用于集成的相关概念,包括:TOGAF架构 开发方法(ADM)、TOGA F内容元模型、SABSA模型、SABSA矩阵、SABSA生命周 期以及SABSA业务属性概要。因为这两套方法论都是业务驱动的,这就被用来作 为捆绑两种方法论的基础。此后的章节便着重于集成的一些细节,它们遵循以下 三大原则:1. 风险管理是选择安全措施的驱动力一一使用SABSA方法来进行运维风险管理 是由业务驱动的而非威胁驱动。而业务驱动的方式也考虑到了
2、在为取得积极成果 中所涉及的风险全景,而威胁驱动方式只注意最小化或消除损失故障的可能性。 这种相辅相成、积极的风险观是TOGAF-SABSA集成的根本基础。2. 需求管理在成功的架构开发中起着核心作用TOGAF遵循需求驱动的方法, SABSA业务属性概要则为获取架构需求提供了一个强大的技术支持。3. TOGAD架构开发方法论(ADM)是一个主流的架构交付流程这份白皮书中 展示了哪些安全架构工件关联到ADM中的相关各阶段,这样安全架构就成为企业 架构的有机组成部分。如此一来,SABSA以TOGAF的语言来描述,就为TOGAF和 SABSA提供了一种共同的语言,从而促使从业者之间能更好的进行信息交互。另外集成需要遵循以下三大规则:当某一工件看似出现在不同的架构层次时,那么抽象层次最高的那个应被用做 映射。这样一来,集成就可以将其重点放在企业层次。而企业层次恰恰是SABSA 提供增值的地方。如果两个不同的映射相互抵制,那么请使用最明显的那个。这是因为大多数架 构师社区更可能接受最明显的映射,所以这么做更务实些。集成的范围限于那些最重要的和最有用的元素和概念上。TOGAF没有指定任何需求管理方
3、法,所以SABSA的业务属性概要(BAP)方法被 用来获取需求,这是因为它确定了一套以风险为基础的方法来定义那些基于业务 目标的需求。业务驱动和安全服务定义之间的两种方法的可追溯性是通过SABSA 工件连接所达成,它可以扩展应用到企业在TOGAF信息系统服务目录中的所有服 务,使其仅用TOGAF工件便符合业务需求。维护实体关系的TOGAF内容元数据得 到增强:业务属性概要在当前元数据中最适合的位置在动机扩展(MotivationExtension),位于对象“Goal的所在之处。Goal有自己一套关系解说,即所 谓的驱动(对应于SABSA的业务驱动)和“目的”(对应于SABSA的控制目的)。最后,该白皮书细致分析并描述了 SABSA工件和TOGAF ADM各阶段之间的映射, 见下图概括:Securily Frin 匚 ip 囲ProlimiiiiarSecurfajitikc noldeiBji-CTit上但 m work 吕IsclimkjgY ArcMmcluna-PlnnngAit 卜 iwtlwChsrRi WariMieTisT,InDmaliunSysi-ns- .ArhifiKHvr4CArchjiuduru* /I股跖It#樽亡汕LaAjft |. Gcvtijrr-cc JD(jpo tMbe、 iind3 已匚 llfit/1它Ell 巳curftyAfhilcUjrs: GoaeimarK:色L 耐a 厨 fteauhton.-宴furtty Domain IModglEecu rily Orq 拓 izationi 弓皀匚u 皿甘 Poc AnzhdgdjiW Security SeiMoes CafaToqj俪3Risk Appetiteec urihL SldidN id号Security AuditSpcuiily RjIss. P阳cticesi, 別胡 ProcQduagFigure 16: Overview of Security-Related Artifacts in the TOGAF ADM查看英文原文:Integration of SABSA Security Architecture Approaches with TOGAF ADM
《使用TOGAF架构开发方法论整合SABSA安全架构方法》由会员桔****分享,可在线阅读,更多相关《使用TOGAF架构开发方法论整合SABSA安全架构方法》请在金锄头文库上搜索。
员工福利制度(待审)
防溺水主题国旗下的讲话国旗下
营业员2023年终工作总结模板多(2篇).doc
心理测量在人力资源管理中的应用
南通热交换钢管项目招商引资方案(模板范文)
八年级语文阿西莫夫科普短文两篇教案 新课标 人教版
苏轼传文言文阅读答案详解及翻译
拉森钢板桩围堰施工方案
修建性详细重点规划及优质建筑专题方案审批
湘科教版 五年级科学上册期末考试试卷
儿科正常值
化工原料和产品英文对照
高考语文 优秀作文大全 父亲我爱你
安全人人抓幸福千万家
计量经济学多媒体教学课件联立方程组模型练习题参考解答
关于管理毕业实习报告集合4篇
感动话题作文合集15篇
学生会管理工作总结范本(2篇).doc
2015年青岛版一年级数学上册期末模拟试卷
酒水供货合同范本(12篇)
2022-12-04 57页
2023-07-09 3页
2022-10-26 9页
2023-06-01 1页
2022-08-24 4页
2023-04-19 10页
2023-09-22 11页
2023-06-20 6页
2024-02-21 10页
2022-11-15 2页