极道
·
TOGAF 10有哪些安全架构和风险管理方法论?
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
本文介绍了企业安全架构的重要性和实现方法,包括保密性、完整性、可用性等基本支柱,使用ISM和ERM流程开发可交付成果并与利益相关者互动,SABSA模型是一种实现企业安全架构的方法。
🎯
关键要点
- 企业安全架构的重要性在于维持受控的风险状态,确保安全、弹性和可靠性。
- TOGAF 10版本重组了企业架构内容,提高了可读性和可维护性,采用模块化开发。
- 安全和风险应在系统工程开发周期的早期阶段被考虑,以确保安全措施与业务目标一致。
- 风险管理是一个持续的生命周期,必须深入嵌入所有业务活动中,优化商业结果。
- 安全的三要素包括保密性、完整性和可用性,适用于不同的业务层面。
- TOGAF 10整合了SABSA模型,提供了分层、以风险为中心的安全架构方法,便于扩展和审计。
➡️
