SABSA执行摘要

什么是SABSA？

SABSA是一种行之有效的方法，用于在企业和解决方案级别开发业务驱动、以风险和机遇为重点的安全架构，可追溯地支持业务目标。

它还广泛用于信息保证架构、风险管理框架，并将安全和风险管理与IT架构方法和框架相协调和无缝集成。

SABSA框架和方法在全球范围内成功使用，以满足企业的各种需求，包括风险管理、信息保证、治理和连续性管理。SABSA自1995年以来已发展成为50个国家和地区的组织的“首选方法”，涉及银行、无家可归者管理、核能、信息服务、通信技术、制造业和政府等多个领域。

SABSA确保您的企业的需求得到完全满足，安全服务作为您的业务和IT管理基础设施的一个组成部分得到设计、提供和支持。尽管受到版权保护，SABSA是一种开放使用的方法，而不是商业产品。

SABSA由一系列独立使用或作为整体集成企业解决方案的集成框架、模型、方法和流程组成，包括：

• 业务需求工程框架（称为属性分析）
• 风险和机遇管理框架
• 策略架构框架
• 面向安全服务的架构框架
• 治理框架
• 安全域框架
• 终身安全服务管理与绩效管理框架

SABSA研究所开发和维护该方法，并对全球约50个国家使用该方法的专业建筑师进行认证和认证。

SABSA为何如此成功？

SABSA研究所

SABSA由SABSA协会管理。在英国，“研究所”不是一家普通的公司：它具有受保护和高度监管的地位，保证：

• SABSA的知识产权永远不能出售
• SABSA将始终保持供应商中立
• SABSA将永久免费使用
• SABSA将不断发展以满足业务需求
• SABSA的社区可以获得真正的基于能力的专业认证，为同行和雇主提供对建筑师能力的信任和信心
   

独特卖点

七个主要功能和优势中的每一个都可以被解释和定制为关键的“电梯推销”信息和针对特定利益相关者或客户的独特卖点（USP）。以下示例是为一家全球金融机构的八个利益相关者创建的：

基于能力的专业认证

真正的“专业人士”（如飞行员和医生）并没有通过其专业机构基于知识的多项选择测试进行认证。他们被要求积极展示自己的技能应用，并通过“做”而不是“知道”来实现职业发展。

SABSA研究所的认证是基于能力的，为利益相关者提供了保证、信任和信心，即专业人员已经证明了在现实世界中使用SABSA方法的技能和能力。

SABSA是如何使用的？

SABSA由一系列集成框架、模型、方法和流程组成，独立使用或作为整体集成企业解决方案使用。它广泛应用于：
 

• 企业安全架构
• 单个安全解决方案
• 企业和解决方案架构
• 无缝安全集成，并与其他框架保持一致，包括TOGAF、ITIL、Zachman、DoDAF
• 业务驱动、可追溯的工具包，用于建模和部署安全标准和参考资料，如ISO 27000系列、NIST和CObIT
• 治理、合规与审计
• 业务需求工程
• 风险与机遇管理
• 信息保障
• 业务连续性
• 政策架构
• 安全服务管理
• 安全绩效管理、措施和指标
• 安全系统设计与开发
• 全面集成的端到端解决方案的总体决策框架
   

谁使用SABSA？

由于SABSA是免费使用的，不需要注册，我们没有明确的用户组织列表。然而，我们确实知道在近50个国家、每个大陆和每个可以想象的商业部门获得SABSA特许建筑师资格的数千名专业人士的简介。

SABSA已经发展成为全世界的一种标准（正式的和事实上的）。它已被部署、定制并作为政府架构标准和框架纳入：

• 整个政府服务架构
• 国防与情报界
• 标准机构

SABSA认证是全球雇主广泛要求的，也是众多大型和国家金融部门机构对安全架构师和企业架构师的强制性要求。

SABSA在其他安全和IT认证项目以及整个高等教育学术界也被广泛引用。

SABSA在哪里使用？

SABSA在世界各地都有使用，该协会已在近70个国家认证了SABSA特许建筑师。
 

SABSA何时使用？

SABSA是一种“贯穿一生”的方法和框架：它适用于从业务需求工程到交付解决方案管理的整个生命周期。