Архитектура информационной безопасности предприятия

Архитектура информационной безопасности предприятия — это практика проектирования, построения и поддержания стратегий и политик информационной безопасности в корпоративных организациях. Подмножество архитектуры предприятия , структуры информационной безопасности часто получают собственные выделенные ресурсы в крупных организациях и поэтому значительно более сложны и надежны, чем в малых и средних предприятиях .

Обзор

Архитектура информационной безопасности предприятия становится общепринятой практикой в ​​финансовых учреждениях по всему миру . Основной целью создания архитектуры информационной безопасности предприятия является обеспечение согласованности бизнес-стратегии и ИТ-безопасности. ^[1]

Темы архитектуры информационной безопасности предприятия

Архитектура информационной безопасности предприятия была впервые официально представлена ​​компанией Gartner в их техническом документе под названием « Внедрение безопасности в процесс архитектуры предприятия » ^[2] .

Структура архитектуры безопасности высокого уровня

Структура безопасности Хаксхэма

Хотя структуры архитектуры безопасности часто разрабатываются индивидуально в корпоративных организациях, обычно используются несколько моделей, адаптированных к индивидуальным требованиям организации.

Обычно используемые фреймворки включают в себя:

• Структура и методология SABSA
• Архитектурная структура Министерства обороны США (DoD) (DoDAF)
• Расширенная структура архитектуры предприятия (E2AF) от Института развития архитектуры предприятия .
• Архитектура федерального предприятия правительства США (FEA)
• Архитектурная структура Министерства обороны Великобритании (MODAF)
• Сервисно-ориентированная инфраструктура моделирования (SOMF)
• Структура архитектуры открытой группы (TOGAF)
• Структура Захмана

Смотрите также

• Архитектура предприятия
• Планирование архитектуры предприятия
• Информационная безопасность
• Информационное обеспечение

Ссылки

1. "21 принцип архитектуры предприятия для финансового сектора". developer.ibm.com . Получено 28.09.2022 .
2. "Внедрение безопасности в процесс архитектуры предприятия". www.gartner.com. Архивировано из оригинала 6 июня 2010 г. Получено 30 августа 2015 г.

Дальнейшее чтение

• Carbone, JA (2004). Инструментарий архитектуры ИТ. Серия «Корпоративные вычисления». Upper Saddle River, NJ, Prentice Hall PTR.
• Кук, М.А. (1996). Создание корпоративных информационных архитектур: реинжиниринг информационных систем. Профессиональные книги Hewlett-Packard. Аппер Сэддл Ривер, Нью-Джерси, Prentice Hall.
• Фаулер, М. (2003). Модели архитектуры корпоративных приложений. Серия подписей Эддисона-Уэсли. Бостон, Эддисон-Уэсли.
• Интеграция SABSA с TOGAF.
• Гроот, Р., М. Смитс и Х. Кейперс (2005). «Метод перепроектирования портфелей ИС в крупных организациях», Труды 38-й ежегодной Гавайской международной конференции по системным наукам (HICSS'05). Трек 8, стр. 223a. IEEE .
• Стивен Спевак и С.К. Хилл (1993). Планирование архитектуры предприятия: разработка плана для данных, приложений и технологий. Бостон, QED Pub. Group.
• Вуди, Аарон (2013). Безопасность предприятия: подход к защите предприятия, ориентированный на данные. Бирмингем, Великобритания. Packt Publishing Ltd.