TOGAF 系列指南 在TOGAF 企業(yè)架構中集成風險和安全

?THEGROUP此文檔可能包含其他所有權聲明及版權信息。定可能對您不適用。 9 本指南中使用的符號用于突出強調特定術語。務流程和企業(yè)架構隔離開來。業(yè)架構中可用企業(yè)信息基礎上，并產(chǎn)生影響企業(yè)架構的信息。這就是為什么安全架構與企業(yè)架構緊密結合將帶來巨大收益的原因。一開始就正確地采取措施，與之后再提高安全性指南中介紹了該語言并描述如何將風險和安全整合到企業(yè)架構之中。本指南為使用The業(yè)架構的發(fā)展。這部分內容將當前TOGAF標準[1]中的安全活動提高到了更高的理論層次。此方法的將有助于證明安全組件的合理性。通過這種方法，可以看出目前還需要編寫更多面向安全從這只是一種類別的風險。作為企業(yè)安全架構的一部分，本指南中介紹的重點介紹運營風險的所有方面?企業(yè)在日常運作中所面臨的風險，這些風險是基于企業(yè)企業(yè)安全架構涵蓋了一個平衡風險觀：將負面后果保持在可接受水平（Acceptable證明采取安全控制措施的必要性。真閱讀和考慮使用專業(yè)語言的從業(yè)者編寫的。與所有專業(yè)一樣，風險管理專業(yè)也在不斷地險管理將專業(yè)定義從理論導向轉向實踐導向，逐步過渡到業(yè)界最佳實踐。風險定義嵌入主為是受威脅的約束。全需求并指導子服務和組件的開發(fā)。方法使信息安全在企業(yè)架構中順利集成變?yōu)榭赡?。而有助于各相關方之間更好地合作。本章記錄了該主題領域中選定標準之間的關系。信息安全管理體系的要求。該國際標準還包括評估要求和為組織需求而量身定制的信息安國際社會中許多國家都制定了特定的網(wǎng)絡安全標準。2014年推出的NIST網(wǎng)絡安全框標準實踐以及企業(yè)架構中的架構師們尤其如此。簡而言之，COBIT5通過在實現(xiàn)收益與優(yōu)化風險水平和資源使用之間保持平衡幫助企業(yè)使用。SABSA可供所有人免費使用，適用于在開發(fā)和實施架IT安全和信息安全行業(yè)在其生命周期中不斷發(fā)展，形成了只關注威脅、脆弱性和損失極后果之間取得平衡。不確定性的影響是任何偏離預期的事物?積極的或消極的?，F(xiàn)最大的業(yè)務收益和最小的業(yè)務損失。范圍內管理損失事件的消極后果。3.1.2企業(yè)風險管理的核心概念安全風險所有權以及實施安全控制措施的過程。安全管理過程包括風險評估、安全控制措方案遍及整個組織。一個更具體的概念。方式表達企業(yè)所有方的安全問題。未授權和意外使用情況下正常工作3.2.3信息安全管理的核心概念別用于更好地理解概念之間的關系。后在項目運營期間使用的指標定義提供指導。這就是為什么在設計階段將運營安全過程作為安全服務目錄的一部分而引入的原因。傳遞給整個組織中需要該信息的人員。在架構框架中的位置：安全原則(SecurityPrincip安全原則與其他架構原則一樣，為制定符合企業(yè)風險承受能力的業(yè)務決策提供有價值預期結果承擔的風險。風險偏好可以表示為風險/業(yè)務影響以及可能性網(wǎng)格，對利潤和損失預備階段提出的關鍵風險領域為架構項目提供了上下文。在架構項目的階段A應予以根據(jù)企業(yè)架構團隊的職責范圍和架構項目范圍，將確定提供架構安全要素所需的安全定義企業(yè)架構團隊的關鍵環(huán)節(jié)是確定安全架構師的期望角色和職責。安全架構最佳實踐將安全和風險集成在所有領域，其中的一個重要內容是在企業(yè)架構治理過程中建立安全架構的治理過程。預備階段將確定企業(yè)架構中需要哪些安全制品以及由誰創(chuàng)建。正確地解決安全問題可反而可能還需要更多制品。夠的內容進行描述，確保關鍵利益相關方可以認同最終狀態(tài)的愿景。該愿景代表已定義問構相關要求的完整列表。所有利益相關方都會有安全和風險方面的顧慮及要求。將安全利益相關方分離開可確保該架構將滿足部分利益相關方和部分需求。收集利益相關方的需求，以確定解決利益相關利益相關方通常會關注與安全架構有關的價值。價值可能是衡定的業(yè)務屬性概述可能還沒有，因此可以將SABS采用基于場景的方法獲得利益相關方的批準。并且應成為整體架構愿景交付物的組成部分。范圍內特定的IT或其他系統(tǒng)。與安全相關的業(yè)務架構制品將在下面描述。安全域表示一組可以用相似業(yè)務屬性描述的管轄范圍內具有相同安全水平的資產(chǎn)組。此外，安全域模型有助于定義與外部各方交換責任的責任區(qū)域，也可用于區(qū)分不同安全或信任水平區(qū)域。安全策略機構負責在域內設置和實施安全策略。如果組織的業(yè)務模型的確包含與其他組織的聯(lián)盟，則應圍。擁有共同數(shù)據(jù)對象或活動的組織就是這種情況。應檢查聯(lián)盟合同協(xié)議對安全和協(xié)議的個實體間的信任關系以及該信任存在的基礎。信任關系可以是單向或雙向的，甚至可以不建立信任關系。評估信任是決定簽訂合同的人士及其法律顧問的責任。重要的是需要特別注意，數(shù)字證書等技術并不能建立信任，而只能把現(xiàn)實世界中已經(jīng)存在的信任通過業(yè)務關盡管TOGAF標準9.2版§27.4（初始風險評。業(yè)務影響應與作為偽資產(chǎn)的業(yè)務屬性概述中的定義保持一致。此階段應根據(jù)已識別的風險對安全進行分級。業(yè)務風險模型是組織風險策略的明細化。信息的分級決定企業(yè)愿意接5.3.6適用法律法規(guī)登記表適用法律法規(guī)登記表包含根據(jù)業(yè)務功能清單在企業(yè)架構涉及范圍內適用的特定法律業(yè)務功能是否受監(jiān)管取決于整個系統(tǒng)的功能及收括支持系統(tǒng)或服務部署在的或用戶所在的法律司法管轄區(qū)等。明智的做法是在活動開始時就獲得這些義務的法律建議。5.3.7適用控制框架登記表適用控制框架登記表包含一組適當?shù)目刂瓶蚣埽钅軡M足的業(yè)務服務及其功能性和非功能性需求以供分析。安全服務目錄存儲并提供每種服務進一安全服務目錄是一個服務列表，其服務作為含需求的控制框架不同，安全服務目錄描述實際用于實現(xiàn)安全目標的安全構建塊，為安全管理領域提供通用的術語和參考框架。安全服務目錄包含服務的概念定義以及有關實現(xiàn)和使用的運營信息。這是大多數(shù)安全從業(yè)人員都認可的安全領域劃分方式。安估和安全控制措施的選擇相關。據(jù)質量的責任。在某些情況下對數(shù)據(jù)采取特定活動的受信任的人員或流程由所有者授權。用都同樣適用于信息。在大多數(shù)情況下，沒有必要開發(fā)特定的技術架構安全制品，義的相關安全控制和機制之中。安全架構師必須確保所需的控制措施包含在技術架構中，并驗證控制是否以有效高效的方式工作?？刂拼胧┌ㄓ糜谔峁┖鸵?guī)范系統(tǒng)資源（如電力關的技術組件以及它們之間的相互關系。該視圖應說明使用哪種技術可以減輕哪些業(yè)務風確定路線圖要就需要解決得差距確定先后次序，就需要評估安中解決相關方的安全和風險顧慮，并確認已咨詢風險所有者。期望工作包提供的價值應包前一階段中定義的安全構建塊在此階段中演變?yōu)镾BBs，用以定義更具體的面向實現(xiàn)基準安全架構的安全服務目錄可能包含滿足要求的已有安全已有安全服務和控件的功效，確保最終狀態(tài)包含安全控制措施，且這些控制措施可以正常采用新型架構所帶來的風險。的遷移應始終包括回歸計劃，以便有方法可以撤消失敗的遷移。這是風險管理的重要組成保與架構原則和實施準則的差異不會帶來任何無法接受的風險。許多控制框架中，必須履行安全培訓并記錄結果以證明履損害安全目標時需要采取有力的糾正或懲處措施。階段H沒有產(chǎn)生實際的安全輸出，但定義了兩個對持續(xù)滿足業(yè)務需求和架構至關重要他們的重要性。結果，當前架構可能認為不再適合緩解已更改的或全新的風險，或者可能會過多限制業(yè)務架構治理是一個過程，決定通過對當前迭代進行較小更改或有流程和解決方案中發(fā)現(xiàn)的脆弱性導致的更改都需要更改安全需求。由于安全相關的原因需要進行的更改通常比簡化或增量更改更具破壞性?，F(xiàn)有架構發(fā)生更改的一個例子是安全標準或要求發(fā)生，是業(yè)務改善機會與以安全術語表達的對業(yè)務的威脅之間的權衡，因此通常不會造成太大破壞。而變更本身帶來的威脅可能會造成極大的破壞并導衡風險觀概念可用于決策的一個很好的例子。并沒有提供一個技術描述或記錄需求，這項技術在S分析技術作為有效描述需求的手段。本節(jié)描述了在安全需求管理方面如何使用業(yè)務屬性分性概述使用基于風險的方法，將業(yè)務目標和驅動因素轉換為需求。這種技術的主要優(yōu)點包SABSA業(yè)務屬性概況中一個必不可少的部分是選擇用于設定目標的度量標準，以便在要管理干預的風險事件提供預警。也可以添加到現(xiàn)有目錄中。標準是用來確保許多不同的組件可以無縫集成，從而形成一個更大的開放式信息安全管理成熟度模型 架構內容元模型