TOGAF 系列指南 在TOGAF 企业架构中集成风险和安全

®THEGROUP此文档可能包含其他所有权声明及版权信息。定可能对您不适用。 9 本指南中使用的符号用于突出强调特定术语。务流程和企业架构隔离开来。业架构中可用企业信息基础上，并产生影响企业架构的信息。这就是为什么安全架构与企业架构紧密结合将带来巨大收益的原因。一开始就正确地采取措施，与之后再提高安全性指南中介绍了该语言并描述如何将风险和安全整合到企业架构之中。本指南为使用The业架构的发展。这部分内容将当前TOGAF标准[1]中的安全活动提高到了更高的理论层次。此方法的将有助于证明安全组件的合理性。通过这种方法，可以看出目前还需要编写更多面向安全从这只是一种类别的风险。作为企业安全架构的一部分，本指南中介绍的重点介绍运营风险的所有方面⃞企业在日常运作中所面临的风险，这些风险是基于企业企业安全架构涵盖了一个平衡风险观：将负面后果保持在可接受水平（Acceptable证明采取安全控制措施的必要性。真阅读和考虑使用专业语言的从业者编写的。与所有专业一样，风险管理专业也在不断地险管理将专业定义从理论导向转向实践导向，逐步过渡到业界最佳实践。风险定义嵌入主为是受威胁的约束。全需求并指导子服务和组件的开发。方法使信息安全在企业架构中顺利集成变为可能。而有助于各相关方之间更好地合作。本章记录了该主题领域中选定标准之间的关系。信息安全管理体系的要求。该国际标准还包括评估要求和为组织需求而量身定制的信息安国际社会中许多国家都制定了特定的网络安全标准。2014年推出的NIST网络安全框标准实践以及企业架构中的架构师们尤其如此。简而言之，COBIT5通过在实现收益与优化风险水平和资源使用之间保持平衡帮助企业使用。SABSA可供所有人免费使用，适用于在开发和实施架IT安全和信息安全行业在其生命周期中不断发展，形成了只关注威胁、脆弱性和损失极后果之间取得平衡。不确定性的影响是任何偏离预期的事物⃞积极的或消极的。现最大的业务收益和最小的业务损失。范围内管理损失事件的消极后果。3.1.2企业风险管理的核心概念安全风险所有权以及实施安全控制措施的过程。安全管理过程包括风险评估、安全控制措方案遍及整个组织。一个更具体的概念。方式表达企业所有方的安全问题。未授权和意外使用情况下正常工作3.2.3信息安全管理的核心概念别用于更好地理解概念之间的关系。后在项目运营期间使用的指标定义提供指导。这就是为什么在设计阶段将运营安全过程作为安全服务目录的一部分而引入的原因。传递给整个组织中需要该信息的人员。在架构框架中的位置：安全原则(SecurityPrincip安全原则与其他架构原则一样，为制定符合企业风险承受能力的业务决策提供有价值预期结果承担的风险。风险偏好可以表示为风险/业务影响以及可能性网格，对利润和损失预备阶段提出的关键风险领域为架构项目提供了上下文。在架构项目的阶段A应予以根据企业架构团队的职责范围和架构项目范围，将确定提供架构安全要素所需的安全定义企业架构团队的关键环节是确定安全架构师的期望角色和职责。安全架构最佳实践将安全和风险集成在所有领域，其中的一个重要内容是在企业架构治理过程中建立安全架构的治理过程。预备阶段将确定企业架构中需要哪些安全制品以及由谁创建。正确地解决安全问题可反而可能还需要更多制品。够的内容进行描述，确保关键利益相关方可以认同最终状态的愿景。该愿景代表已定义问构相关要求的完整列表。所有利益相关方都会有安全和风险方面的顾虑及要求。将安全利益相关方分离开可确保该架构将满足部分利益相关方和部分需求。收集利益相关方的需求，以确定解决利益相关利益相关方通常会关注与安全架构有关的价值。价值可能是衡定的业务属性概述可能还没有，因此可以将SABS采用基于场景的方法获得利益相关方的批准。并且应成为整体架构愿景交付物的组成部分。范围内特定的IT或其他系统。与安全相关的业务架构制品将在下面描述。安全域表示一组可以用相似业务属性描述的管辖范围内具有相同安全水平的资产组。此外，安全域模型有助于定义与外部各方交换责任的责任区域，也可用于区分不同安全或信任水平区域。安全策略机构负责在域内设置和实施安全策略。如果组织的业务模型的确包含与其他组织的联盟，则应围。拥有共同数据对象或活动的组织就是这种情况。应检查联盟合同协议对安全和协议的个实体间的信任关系以及该信任存在的基础。信任关系可以是单向或双向的，甚至可以不建立信任关系。评估信任是决定签订合同的人士及其法律顾问的责任。重要的是需要特别注意，数字证书等技术并不能建立信任，而只能把现实世界中已经存在的信任通过业务关尽管TOGAF标准9.2版§27.4（初始风险评。业务影响应与作为伪资产的业务属性概述中的定义保持一致。此阶段应根据已识别的风险对安全进行分级。业务风险模型是组织风险策略的明细化。信息的分级决定企业愿意接5.3.6适用法律法规登记表适用法律法规登记表包含根据业务功能清单在企业架构涉及范围内适用的特定法律业务功能是否受监管取决于整个系统的功能及收括支持系统或服务部署在的或用户所在的法律司法管辖区等。明智的做法是在活动开始时就获得这些义务的法律建议。5.3.7适用控制框架登记表适用控制框架登记表包含一组适当的控制框架，最能满足的业务服务及其功能性和非功能性需求以供分析。安全服务目录存储并提供每种服务进一安全服务目录是一个服务列表，其服务作为含需求的控制框架不同，安全服务目录描述实际用于实现安全目标的安全构建块，为安全管理领域提供通用的术语和参考框架。安全服务目录包含服务的概念定义以及有关实现和使用的运营信息。这是大多数安全从业人员都认可的安全领域划分方式。安估和安全控制措施的选择相关。据质量的责任。在某些情况下对数据采取特定活动的受信任的人员或流程由所有者授权。用都同样适用于信息。在大多数情况下，没有必要开发特定的技术架构安全制品，义的相关安全控制和机制之中。安全架构师必须确保所需的控制措施包含在技术架构中，并验证控制是否以有效高效的方式工作。控制措施包括用于提供和规范系统资源（如电力关的技术组件以及它们之间的相互关系。该视图应说明使用哪种技术可以减轻哪些业务风确定路线图要就需要解决得差距确定先后次序，就需要评估安中解决相关方的安全和风险顾虑，并确认已咨询风险所有者。期望工作包提供的价值应包前一阶段中定义的安全构建块在此阶段中演变为SBBs，用以定义更具体的面向实现基准安全架构的安全服务目录可能包含满足要求的已有安全已有安全服务和控件的功效，确保最终状态包含安全控制措施，且这些控制措施可以正常采用新型架构所带来的风险。的迁移应始终包括回归计划，以便有方法可以撤消失败的迁移。这是风险管理的重要组成保与架构原则和实施准则的差异不会带来任何无法接受的风险。许多控制框架中，必须履行安全培训并记录结果以证明履损害安全目标时需要采取有力的纠正或惩处措施。阶段H没有产生实际的安全输出，但定义了两个对持续满足业务需求和架构至关重要他们的重要性。结果，当前架构可能认为不再适合缓解已更改的或全新的风险，或者可能会过多限制业务架构治理是一个过程，决定通过对当前迭代进行较小更改或有流程和解决方案中发现的脆弱性导致的更改都需要更改安全需求。由于安全相关的原因需要进行的更改通常比简化或增量更改更具破坏性。现有架构发生更改的一个例子是安全标准或要求发生，是业务改善机会与以安全术语表达的对业务的威胁之间的权衡，因此通常不会造成太大破坏。而变更本身带来的威胁可能会造成极大的破坏并导衡风险观概念可用于决策的一个很好的例子。并没有提供一个技术描述或记录需求，这项技术在S分析技术作为有效描述需求的手段。本节描述了在安全需求管理方面如何使用业务属性分性概述使用基于风险的方法，将业务目标和驱动因素转换为需求。这种技术的主要优点包SABSA业务属性概况中一个必不可少的部分是选择用于设定目标的度量标准，以便在要管理干预的风险事件提供预警。也可以添加到现有目录中。标准是用来确保许多不同的组件可以无缝集成，从而形成一个更大的开放式信息安全管理成熟度模型 架构内容元模型