SABSA é uma estrutura de arquitetura de segurança corporativa. Significa “Sherwood Applied Business Security Architecture” pois foi desenvolvido pela primeira vez por John Sherwood. A SABSA é regida pelo Instituto SABSA no Reino Unido
A SABSA é um exemplo particular de uma metodologia que pode ser usada tanto para ambientes de TI (tecnologia da informação) quanto para OT (tecnologia operacional).
SABSA é um método e estrutura ‘Through-Life’: aplica-se ao longo de todo o ciclo de vida, desde a Engenharia de Requisitos de Negócios até o gerenciamento das soluções entregues.
O Modelo SABSA se integra a todo o ciclo de vida dos recursos operacionais por meio de suas seis camadas. O SABSA é composto por seis camadas, Contextual, Conceitual, Lógica, Física, Componente e Operacional (ou gerenciamento de serviços).
- Visão do Arquiteto – ARQUITETURA CONCEITUAL
- Visão do Designer – ARQUITETURA LÓGICA
- Visão do Construtor – ARQUITETURA FÍSICA
- Visão do Técnico – ARQUITETURA DE COMPONENTES
- Visão do Gerente – ARQUITETURA DE GESTÃO
A última camada (Arquitetura de Gerenciamento) tem sua própria Matriz, com a qual a maioria dos profissionais de segurança estará mais acostumada em termos de artefatos ou entregas do trabalho de segurança.
Referência:
- https://sabsa.org/sabsa-executive-summary/
- https://medium.com/@marioplatt/what-is-sabsa-enterprise-security-architecture-and-why-should-you-care-a649418b2742
- https://en.wikipedia.org/wiki/Sherwood_Applied_Business_Security_Architecture
Seja o primeiro a comentar