SABSA (Sherwood Applied Business Security Architecture) is a model and methodology for developing a risk-driven enterprise information security architecture and service management, to support critical business processes. It was developed independently from the Zachman Framework, but has a similar structure. The primary characteristic of the SABSA model is that everything must be derived from an analysis of the business requirements for security, especially those in which security has an enabling function through which new business opportunities can be developed and exploited.
| Attributes | Values |
|---|
| rdf:type
| |
| rdfs:label
| - Sherwood Applied Business Security Architecture (pl)
- Sherwood Applied Business Security Architecture (en)
|
| rdfs:comment
| - SABSA (Sherwood Applied Business Security Architecture) is a model and methodology for developing a risk-driven enterprise information security architecture and service management, to support critical business processes. It was developed independently from the Zachman Framework, but has a similar structure. The primary characteristic of the SABSA model is that everything must be derived from an analysis of the business requirements for security, especially those in which security has an enabling function through which new business opportunities can be developed and exploited. (en)
- SABSA (Sherwood Applied Business Security Architecture) jest metodyką wykorzystywaną przez wiele organizacji na świecie do opracowania architektury bezpieczeństwa, w szczególności dla administracji publicznej.Metodyka SABSA prezentuje biznesowe podejście do kwestii bezpieczeństwa w organizacji. Wykorzystana jest do kompleksowego zarządzania usługami i architekturą bezpieczeństwa. W spójny sposób pozwala wykorzystać powszechnie znane standardy jako składniki architektury, które wspólnie tworzą kompleksowy model, oparty na wymaganiach biznesowych. (pl)
|
| dcterms:subject
| |
| Wikipage page ID
| |
| Wikipage revision ID
| |
| Link from a Wikipage to another Wikipage
| |
| Link from a Wikipage to an external page
| |
| sameAs
| |
| dbp:wikiPageUsesTemplate
| |
| has abstract
| - SABSA (Sherwood Applied Business Security Architecture) is a model and methodology for developing a risk-driven enterprise information security architecture and service management, to support critical business processes. It was developed independently from the Zachman Framework, but has a similar structure. The primary characteristic of the SABSA model is that everything must be derived from an analysis of the business requirements for security, especially those in which security has an enabling function through which new business opportunities can be developed and exploited. The process analyzes the business requirements at the outset, and creates a chain of traceability through the strategy and concept, design, implementation, and ongoing ‘manage and measure’ phases of the lifecycle to ensure that the business mandate is preserved. Framework tools created from practical experience further support the whole methodology. The model is layered, with the top layer being the business requirements definition stage. At each lower layer a new level of abstraction and detail is developed, going through the definition of the conceptual architecture, logical services architecture, physical infrastructure architecture and finally at the lowest layer, the selection of technologies and products (component architecture). The SABSA model itself is generic and can be the starting point for any organization, but by going through the process of analysis and decision-making implied by its structure, it becomes specific to the enterprise, and is finally highly customized to a unique business model. It becomes in reality the enterprise security architecture, and it is central to the success of a strategic program of information security management within the organization. SABSA is a particular example of a methodology that can be used both for IT (information technology) and OT (operational technology) environments. (en)
- SABSA (Sherwood Applied Business Security Architecture) jest metodyką wykorzystywaną przez wiele organizacji na świecie do opracowania architektury bezpieczeństwa, w szczególności dla administracji publicznej.Metodyka SABSA prezentuje biznesowe podejście do kwestii bezpieczeństwa w organizacji. Wykorzystana jest do kompleksowego zarządzania usługami i architekturą bezpieczeństwa. W spójny sposób pozwala wykorzystać powszechnie znane standardy jako składniki architektury, które wspólnie tworzą kompleksowy model, oparty na wymaganiach biznesowych. Metodyka SABSA powstała niezależnie od siatki Zachmana jest jednak z nią spójna. SABSA koncentruje się na architekturze bezpieczeństwa, podczas gdy siatka Zachmana opisuje całościową architekturę korporacyjną. Model SABSA opiera się na sześciu warstwach:
* kontekstowej
* koncepcyjnej
* logicznej
* fizycznej
* komponentowej
* operacyjnej Każda warstwa reprezentuje punkt widzenia graczy uczestniczących w procesie opracowania systemu bezpieczeństwa. Warstwa kontekstowa zawiera wymagania biznesowe, z których wynika rola oraz umiejscowienie bezpieczeństwa w organizacji. Każda następna warstwa stanowi uszczegółowienie poprzedniej warstwy rozpoczynając od określenia wysokopoziomowej Strategii Bezpieczeństwa poprzez Politykę Bezpieczeństwa, mechanizmy bezpieczeństwa, infrastrukturę aż po wykorzystywane narzędzia i protokoły. Warstwą operacyjna przecina pozostałe pięć warstw i opisuje bezpieczeństwo w codziennym funkcjonowaniu organizacji. SABSA jest szczególnym przykładem metodyki, która może być wykorzystywana dla środowiska Informatyki (IT - Information Technology), jak również dla środowiska Automatyki Przemysłowej (OT - Operational Technology). (pl)
|
| gold:hypernym
| |
| prov:wasDerivedFrom
| |
| page length (characters) of wiki page
| |
| foaf:isPrimaryTopicOf
| |
| is Link from a Wikipage to another Wikipage
of | |
| is Wikipage disambiguates
of | |
| is foaf:primaryTopic
of | |
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)