Aan welke voorwaarden moet een goede IT-architectuur voldoen? Wat kunnen de nadelen zijn als je geen goede Architectuur “bedrijft”? Wat is SABSA precies? Wat zijn de valkuilen? En, hoe kun je SABSA het beste aanvangen?
Tijdens een recente infosessie behandelden Marc Hullegie, directeur Vest Informatiebeveiliging, en Lex Borger, gerenommeerd Informatiebeveiliging consultant van i-to-i, alles over de Sherwood Applied Business Security Architecture (SABSA).
Het SABSA model brengt security, architectuur en service management samen in een raamwerk, waarbij het nemen van risico’s en het inrichten van maatregelen gewaardeerd worden ten opzichte van bedrijfsdoelstellingen. Met SABSA kan informatiebeveiliging strategisch toegepast worden in een operationele omgeving. SABSA kan worden toegepast in een kleine context, zoals een project, tot aan enterprise-brede toepassing.
Het framework is 1995 ontwikkeld door John Sherwood, Andrew Clark en David Lynas en is de afgelopen 15 jaren uitgegroeid tot een fundamentele bouwsteen voor Security Architectuur. Het is een ‘open’ standaard: het staat iedere organisatie vrij gebruik te maken van het model.
Bekijk hier het volledige interview.
Lees meer over i-to-i en Vest Informatiebeveiliging B.V.
