TOGAF架构开发方法论与SABSA安全架构方法的集成
本文旨在介绍如何使用TOGAF架构开发方法论与SABSA安全架构方法集成,创建一个全面的架构方法论。为达到这一目标,本文首先简要介绍了TOGAF和SABSA用于集成的相关概念,包括TOGAF架构开发方法(ADM)、TOGAF内容元模型、SABSA模型、SABSA矩阵、SABSA生命周期以及SABSA业务属性概要。
本文接着强调了三大原则,作为集成TOGAF和SABSA的基础:风险管理是选择安全措施的驱动力、需求管理在成功的架构开发中起着核心作用、TOGAF架构开发方法论(ADM)是一个主流的架构交付流程。同时,本文还介绍了集成需要遵循的三大规则,即抽象层次最高的那个应被用做映射、如果两个不同的映射相互抵制,那么请使用最明显的那个、集成的范围限于那些最重要的和最有用的元素和概念上。
本文细致分析了SABSA工件和TOGAF ADM各阶段之间的映射,展示了如何使用SABSA安全架构方法来增强TOGAF企业架构方法论,创建一个全面的架构方法论。这种集成方法可以帮助企业更好地管理风险、定义业务目标、实现安全服务,从而提高企业的整体竞争力。
知识点:
1. TOGAF架构开发方法论(ADM)是一个主流的架构交付流程,可以与SABSA安全架构方法集成,创建一个全面的架构方法论。
2. 风险管理是选择安全措施的驱动力,使用SABSA方法可以进行运维风险管理,业务驱动的方式也考虑到了风险全景。
3. 需求管理在成功的架构开发中起着核心作用,SABSA业务属性概要可以为获取架构需求提供强大的技术支持。
4. TOGAF内容元模型可以与SABSA模型集成,创建一个全面的架构方法论。
5. SABSA矩阵和SABSA生命周期可以与TOGAF ADM各阶段集成,展示了如何使用SABSA安全架构方法来增强TOGAF企业架构方法论。
6. 集成需要遵循三大规则:抽象层次最高的那个应被用做映射、如果两个不同的映射相互抵制,那么请使用最明显的那个、集成的范围限于那些最重要的和最有用的元素和概念上。
7. 业务驱动和安全服务定义之间的两种方法的可追溯性是通过SABSA工件连接所达成,可以扩展应用到企业在TOGAF信息系统服务目录中的所有服务。
8. 维护实体关系的TOGAF内容元数据可以得到增强,业务属性概要在当前元数据中最适合的位置在动机扩展(Motivation Extension),位于对象“Goal” 的所在之处。
VIP享7折,此内容立减4.47元 
