Företagsinformationssäkerhetsarkitektur

Företagsinformationssäkerhetsarkitektur är metoden att designa, konstruera och underhålla strategier och policyer för informationssäkerhet i företagsorganisationer. En delmängd av företagsarkitektur , ramverk för informationssäkerhet får ofta sina egna dedikerade resurser i större organisationer och är därför betydligt mer komplexa och robusta än i små och medelstora företag.

Översikt

Företagsinformationssäkerhetsarkitektur håller på att bli en vanlig praxis inom finansinstitut runt om i världen . Det primära syftet med att skapa en företagsinformationssäkerhetsarkitektur är att säkerställa att affärsstrategi och IT-säkerhet är anpassade.

Ämnen för företagsinformationssäkerhetsarkitektur

Företagsinformationssäkerhetsarkitektur placerades först formellt av Gartner i deras whitepaper som heter " Incorporating Security into the Enterprise Architecture Process" .

Ramverk för säkerhetsarkitektur på hög nivå

Även om ramverk för säkerhetsarkitektur ofta är specialdesignade i företagsorganisationer, används flera modeller ofta och anpassas till organisationens individuella krav

Vanligt använda ramverk inkluderar:

• SABSA ramverk och metodik
• Det amerikanska försvarsdepartementet (DoD) Architecture Framework (DoDAF)
• Extended Enterprise Architecture Framework (E2AF) från Institutet for Enterprise Architecture Developments .
• Federal Enterprise Architecture of the United States Government (FEA)
• Det brittiska försvarsministeriet (MOD) Architecture Framework (MODAF)
• Service-Oriented Modeling Framework (SOMF)
• The Open Group Architecture Framework (TOGAF)
• Zachmans ramverk

Se även

• Företagsarkitektur
• Planering av företagsarkitektur
• Informationssäkerhet
• Informationssäkring

Vidare läsning

• Carbone, JA (2004). IT-arkitektur verktygslåda. Enterprise computing-serien. Upper Saddle River, NJ, Prentice Hall PTR.
• Cook, MA (1996). Att bygga företagsinformationsarkitekturer: omstrukturering av informationssystem. Hewlett-Packard professionella böcker. Upper Saddle River, NJ, Prentice Hall.
• Fowler, M. (2003). Mönster för företagsapplikationsarkitektur. Signaturserien Addison-Wesley. Boston, Addison-Wesley.
• SABSA integration med TOGAF .
• Groot, R., M. Smits och H. Kuipers (2005). " A Method to Redesign the IS Portfolios in Large Organizations ", Proceedings of the 38th Annual Hawaii International Conference on System Sciences (HICSS'05). Spår 8, sid. 223a. IEEE .
• Steven Spewak och SC Hill (1993). Planering av företagsarkitektur: utveckla en plan för data, applikationer och teknik. Boston, QED Pub. Grupp.
• Woody, Aaron (2013). Företagssäkerhet: Ett datacentrerat tillvägagångssätt för att säkra företaget . Birmingham, Storbritannien. Packt Publishing Ltd.