torsdag 26 februari 2009

Säkerhetsarkitektur mha SABSA

Jag och en kollega genomförde i veckan en tvådagars workshop om säkerhetsarkitektur. Syftet var att arbeta fram kundens affärskritiska säkerhetsmål, identifiera vad som karaktäriserar de målen och sen börja mejsla ut krav på teknik och process för att nå målen.

Vi arbetade utifrån SABSA - Sherwood Applied Business Security Architecture. Ett affärsdrivet sätt att angripa säkerhet på arkitekturnivå. För er som är intresserade så finns SABSA-materialet fullt tillgängligt på SABSA.org.

Är materialet fritt? Njae. Vem som helst får använda det men SABSA Limited har upphovsrätt.

"Any organisation, in its drive to improve its Security Architecture or Security Service Management processes and practices, may use the framework described in these publicly available resources, on condition that proper credit is listed and trademarks are reproduced."

Vi tycker att SABSA fungerar väl och tilltalar även en mixad grupp av ledning, verksamhet och IT.

Inga kommentarer: