TOGAF 系列指南 在TOGAF 企業(yè)架構(gòu)中集成風(fēng)險(xiǎn)和安全

?THEGROUP此文檔可能包含其他所有權(quán)聲明及版權(quán)信息。定可能對(duì)您不適用。 9 本指南中使用的符號(hào)用于突出強(qiáng)調(diào)特定術(shù)語(yǔ)。務(wù)流程和企業(yè)架構(gòu)隔離開(kāi)來(lái)。業(yè)架構(gòu)中可用企業(yè)信息基礎(chǔ)上，并產(chǎn)生影響企業(yè)架構(gòu)的信息。這就是為什么安全架構(gòu)與企業(yè)架構(gòu)緊密結(jié)合將帶來(lái)巨大收益的原因。一開(kāi)始就正確地采取措施，與之后再提高安全性指南中介紹了該語(yǔ)言并描述如何將風(fēng)險(xiǎn)和安全整合到企業(yè)架構(gòu)之中。本指南為使用The業(yè)架構(gòu)的發(fā)展。這部分內(nèi)容將當(dāng)前TOGAF標(biāo)準(zhǔn)[1]中的安全活動(dòng)提高到了更高的理論層次。此方法的將有助于證明安全組件的合理性。通過(guò)這種方法，可以看出目前還需要編寫(xiě)更多面向安全從這只是一種類(lèi)別的風(fēng)險(xiǎn)。作為企業(yè)安全架構(gòu)的一部分，本指南中介紹的重點(diǎn)介紹運(yùn)營(yíng)風(fēng)險(xiǎn)的所有方面?企業(yè)在日常運(yùn)作中所面臨的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)是基于企業(yè)企業(yè)安全架構(gòu)涵蓋了一個(gè)平衡風(fēng)險(xiǎn)觀：將負(fù)面后果保持在可接受水平（Acceptable證明采取安全控制措施的必要性。真閱讀和考慮使用專(zhuān)業(yè)語(yǔ)言的從業(yè)者編寫(xiě)的。與所有專(zhuān)業(yè)一樣，風(fēng)險(xiǎn)管理專(zhuān)業(yè)也在不斷地險(xiǎn)管理將專(zhuān)業(yè)定義從理論導(dǎo)向轉(zhuǎn)向?qū)嵺`導(dǎo)向，逐步過(guò)渡到業(yè)界最佳實(shí)踐。風(fēng)險(xiǎn)定義嵌入主為是受威脅的約束。全需求并指導(dǎo)子服務(wù)和組件的開(kāi)發(fā)。方法使信息安全在企業(yè)架構(gòu)中順利集成變?yōu)榭赡堋６兄诟飨嚓P(guān)方之間更好地合作。本章記錄了該主題領(lǐng)域中選定標(biāo)準(zhǔn)之間的關(guān)系。信息安全管理體系的要求。該國(guó)際標(biāo)準(zhǔn)還包括評(píng)估要求和為組織需求而量身定制的信息安國(guó)際社會(huì)中許多國(guó)家都制定了特定的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。2014年推出的NIST網(wǎng)絡(luò)安全框標(biāo)準(zhǔn)實(shí)踐以及企業(yè)架構(gòu)中的架構(gòu)師們尤其如此。簡(jiǎn)而言之，COBIT5通過(guò)在實(shí)現(xiàn)收益與優(yōu)化風(fēng)險(xiǎn)水平和資源使用之間保持平衡幫助企業(yè)使用。SABSA可供所有人免費(fèi)使用，適用于在開(kāi)發(fā)和實(shí)施架IT安全和信息安全行業(yè)在其生命周期中不斷發(fā)展，形成了只關(guān)注威脅、脆弱性和損失極后果之間取得平衡。不確定性的影響是任何偏離預(yù)期的事物?積極的或消極的。現(xiàn)最大的業(yè)務(wù)收益和最小的業(yè)務(wù)損失。范圍內(nèi)管理?yè)p失事件的消極后果。3.1.2企業(yè)風(fēng)險(xiǎn)管理的核心概念安全風(fēng)險(xiǎn)所有權(quán)以及實(shí)施安全控制措施的過(guò)程。安全管理過(guò)程包括風(fēng)險(xiǎn)評(píng)估、安全控制措方案遍及整個(gè)組織。一個(gè)更具體的概念。方式表達(dá)企業(yè)所有方的安全問(wèn)題。未授權(quán)和意外使用情況下正常工作3.2.3信息安全管理的核心概念別用于更好地理解概念之間的關(guān)系。后在項(xiàng)目運(yùn)營(yíng)期間使用的指標(biāo)定義提供指導(dǎo)。這就是為什么在設(shè)計(jì)階段將運(yùn)營(yíng)安全過(guò)程作為安全服務(wù)目錄的一部分而引入的原因。傳遞給整個(gè)組織中需要該信息的人員。在架構(gòu)框架中的位置：安全原則(SecurityPrincip安全原則與其他架構(gòu)原則一樣，為制定符合企業(yè)風(fēng)險(xiǎn)承受能力的業(yè)務(wù)決策提供有價(jià)值預(yù)期結(jié)果承擔(dān)的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)偏好可以表示為風(fēng)險(xiǎn)/業(yè)務(wù)影響以及可能性網(wǎng)格，對(duì)利潤(rùn)和損失預(yù)備階段提出的關(guān)鍵風(fēng)險(xiǎn)領(lǐng)域?yàn)榧軜?gòu)項(xiàng)目提供了上下文。在架構(gòu)項(xiàng)目的階段A應(yīng)予以根據(jù)企業(yè)架構(gòu)團(tuán)隊(duì)的職責(zé)范圍和架構(gòu)項(xiàng)目范圍，將確定提供架構(gòu)安全要素所需的安全定義企業(yè)架構(gòu)團(tuán)隊(duì)的關(guān)鍵環(huán)節(jié)是確定安全架構(gòu)師的期望角色和職責(zé)。安全架構(gòu)最佳實(shí)踐將安全和風(fēng)險(xiǎn)集成在所有領(lǐng)域，其中的一個(gè)重要內(nèi)容是在企業(yè)架構(gòu)治理過(guò)程中建立安全架構(gòu)的治理過(guò)程。預(yù)備階段將確定企業(yè)架構(gòu)中需要哪些安全制品以及由誰(shuí)創(chuàng)建。正確地解決安全問(wèn)題可反而可能還需要更多制品。夠的內(nèi)容進(jìn)行描述，確保關(guān)鍵利益相關(guān)方可以認(rèn)同最終狀態(tài)的愿景。該愿景代表已定義問(wèn)構(gòu)相關(guān)要求的完整列表。所有利益相關(guān)方都會(huì)有安全和風(fēng)險(xiǎn)方面的顧慮及要求。將安全利益相關(guān)方分離開(kāi)可確保該架構(gòu)將滿(mǎn)足部分利益相關(guān)方和部分需求。收集利益相關(guān)方的需求，以確定解決利益相關(guān)利益相關(guān)方通常會(huì)關(guān)注與安全架構(gòu)有關(guān)的價(jià)值。價(jià)值可能是衡定的業(yè)務(wù)屬性概述可能還沒(méi)有，因此可以將SABS采用基于場(chǎng)景的方法獲得利益相關(guān)方的批準(zhǔn)。并且應(yīng)成為整體架構(gòu)愿景交付物的組成部分。范圍內(nèi)特定的IT或其他系統(tǒng)。與安全相關(guān)的業(yè)務(wù)架構(gòu)制品將在下面描述。安全域表示一組可以用相似業(yè)務(wù)屬性描述的管轄范圍內(nèi)具有相同安全水平的資產(chǎn)組。此外，安全域模型有助于定義與外部各方交換責(zé)任的責(zé)任區(qū)域，也可用于區(qū)分不同安全或信任水平區(qū)域。安全策略機(jī)構(gòu)負(fù)責(zé)在域內(nèi)設(shè)置和實(shí)施安全策略。如果組織的業(yè)務(wù)模型的確包含與其他組織的聯(lián)盟，則應(yīng)圍。擁有共同數(shù)據(jù)對(duì)象或活動(dòng)的組織就是這種情況。應(yīng)檢查聯(lián)盟合同協(xié)議對(duì)安全和協(xié)議的個(gè)實(shí)體間的信任關(guān)系以及該信任存在的基礎(chǔ)。信任關(guān)系可以是單向或雙向的，甚至可以不建立信任關(guān)系。評(píng)估信任是決定簽訂合同的人士及其法律顧問(wèn)的責(zé)任。重要的是需要特別注意，數(shù)字證書(shū)等技術(shù)并不能建立信任，而只能把現(xiàn)實(shí)世界中已經(jīng)存在的信任通過(guò)業(yè)務(wù)關(guān)盡管TOGAF標(biāo)準(zhǔn)9.2版§27.4（初始風(fēng)險(xiǎn)評(píng)。業(yè)務(wù)影響應(yīng)與作為偽資產(chǎn)的業(yè)務(wù)屬性概述中的定義保持一致。此階段應(yīng)根據(jù)已識(shí)別的風(fēng)險(xiǎn)對(duì)安全進(jìn)行分級(jí)。業(yè)務(wù)風(fēng)險(xiǎn)模型是組織風(fēng)險(xiǎn)策略的明細(xì)化。信息的分級(jí)決定企業(yè)愿意接5.3.6適用法律法規(guī)登記表適用法律法規(guī)登記表包含根據(jù)業(yè)務(wù)功能清單在企業(yè)架構(gòu)涉及范圍內(nèi)適用的特定法律業(yè)務(wù)功能是否受監(jiān)管取決于整個(gè)系統(tǒng)的功能及收括支持系統(tǒng)或服務(wù)部署在的或用戶(hù)所在的法律司法管轄區(qū)等。明智的做法是在活動(dòng)開(kāi)始時(shí)就獲得這些義務(wù)的法律建議。5.3.7適用控制框架登記表適用控制框架登記表包含一組適當(dāng)?shù)目刂瓶蚣?，最能滿(mǎn)足的業(yè)務(wù)服務(wù)及其功能性和非功能性需求以供分析。安全服務(wù)目錄存儲(chǔ)并提供每種服務(wù)進(jìn)一安全服務(wù)目錄是一個(gè)服務(wù)列表，其服務(wù)作為含需求的控制框架不同，安全服務(wù)目錄描述實(shí)際用于實(shí)現(xiàn)安全目標(biāo)的安全構(gòu)建塊，為安全管理領(lǐng)域提供通用的術(shù)語(yǔ)和參考框架。安全服務(wù)目錄包含服務(wù)的概念定義以及有關(guān)實(shí)現(xiàn)和使用的運(yùn)營(yíng)信息。這是大多數(shù)安全從業(yè)人員都認(rèn)可的安全領(lǐng)域劃分方式。安估和安全控制措施的選擇相關(guān)。據(jù)質(zhì)量的責(zé)任。在某些情況下對(duì)數(shù)據(jù)采取特定活動(dòng)的受信任的人員或流程由所有者授權(quán)。用都同樣適用于信息。在大多數(shù)情況下，沒(méi)有必要開(kāi)發(fā)特定的技術(shù)架構(gòu)安全制品，義的相關(guān)安全控制和機(jī)制之中。安全架構(gòu)師必須確保所需的控制措施包含在技術(shù)架構(gòu)中，并驗(yàn)證控制是否以有效高效的方式工作?？刂拼胧┌ㄓ糜谔峁┖鸵?guī)范系統(tǒng)資源（如電力關(guān)的技術(shù)組件以及它們之間的相互關(guān)系。該視圖應(yīng)說(shuō)明使用哪種技術(shù)可以減輕哪些業(yè)務(wù)風(fēng)確定路線圖要就需要解決得差距確定先后次序，就需要評(píng)估安中解決相關(guān)方的安全和風(fēng)險(xiǎn)顧慮，并確認(rèn)已咨詢(xún)風(fēng)險(xiǎn)所有者。期望工作包提供的價(jià)值應(yīng)包前一階段中定義的安全構(gòu)建塊在此階段中演變?yōu)镾BBs，用以定義更具體的面向?qū)崿F(xiàn)基準(zhǔn)安全架構(gòu)的安全服務(wù)目錄可能包含滿(mǎn)足要求的已有安全已有安全服務(wù)和控件的功效，確保最終狀態(tài)包含安全控制措施，且這些控制措施可以正常采用新型架構(gòu)所帶來(lái)的風(fēng)險(xiǎn)。的遷移應(yīng)始終包括回歸計(jì)劃，以便有方法可以撤消失敗的遷移。這是風(fēng)險(xiǎn)管理的重要組成保與架構(gòu)原則和實(shí)施準(zhǔn)則的差異不會(huì)帶來(lái)任何無(wú)法接受的風(fēng)險(xiǎn)。許多控制框架中，必須履行安全培訓(xùn)并記錄結(jié)果以證明履損害安全目標(biāo)時(shí)需要采取有力的糾正或懲處措施。階段H沒(méi)有產(chǎn)生實(shí)際的安全輸出，但定義了兩個(gè)對(duì)持續(xù)滿(mǎn)足業(yè)務(wù)需求和架構(gòu)至關(guān)重要他們的重要性。結(jié)果，當(dāng)前架構(gòu)可能認(rèn)為不再適合緩解已更改的或全新的風(fēng)險(xiǎn)，或者可能會(huì)過(guò)多限制業(yè)務(wù)架構(gòu)治理是一個(gè)過(guò)程，決定通過(guò)對(duì)當(dāng)前迭代進(jìn)行較小更改或有流程和解決方案中發(fā)現(xiàn)的脆弱性導(dǎo)致的更改都需要更改安全需求。由于安全相關(guān)的原因需要進(jìn)行的更改通常比簡(jiǎn)化或增量更改更具破壞性?，F(xiàn)有架構(gòu)發(fā)生更改的一個(gè)例子是安全標(biāo)準(zhǔn)或要求發(fā)生，是業(yè)務(wù)改善機(jī)會(huì)與以安全術(shù)語(yǔ)表達(dá)的對(duì)業(yè)務(wù)的威脅之間的權(quán)衡，因此通常不會(huì)造成太大破壞。而變更本身帶來(lái)的威脅可能會(huì)造成極大的破壞并導(dǎo)衡風(fēng)險(xiǎn)觀概念可用于決策的一個(gè)很好的例子。并沒(méi)有提供一個(gè)技術(shù)描述或記錄需求，這項(xiàng)技術(shù)在S分析技術(shù)作為有效描述需求的手段。本節(jié)描述了在安全需求管理方面如何使用業(yè)務(wù)屬性分性概述使用基于風(fēng)險(xiǎn)的方法，將業(yè)務(wù)目標(biāo)和驅(qū)動(dòng)因素轉(zhuǎn)換為需求。這種技術(shù)的主要優(yōu)點(diǎn)包SABSA業(yè)務(wù)屬性概況中一個(gè)必不可少的部分是選擇用于設(shè)定目標(biāo)的度量標(biāo)準(zhǔn)，以便在要管理干預(yù)的風(fēng)險(xiǎn)事件提供預(yù)警。也可以添加到現(xiàn)有目錄中。標(biāo)準(zhǔn)是用來(lái)確保許多不同的組件可以無(wú)縫集成，從而形成一個(gè)更大的開(kāi)放式信息安全管理成熟度模型 架構(gòu)內(nèi)容元模型