SABSA Security Architectuur

• Geen categorie

SABSA® (Sherwoord Applied Business Security Architecture) is een methodologie voor het ontwikkelen van een risico gedreven Security en Enterprise Architectuur. Het framework is 1995 ontwikkeld door John Sherwood, Andrew Clark en David Lynas en is de afgelopen 15 jaren uitgegroeid tot een fundamentele bouwsteen voor Security Architectuur. Het is een ‘open’ standaard: het staat iedere organisatie vrij gebruik te maken van het model.

Het SABSA Model

De kern van het SABSA Framework bestaat uit het SABSA Model dat weergegeven is in onderstaande afbeelding. Het SABSA Model bestaat uit een ’top-down’ benadering die de ontwikkeling van processen in een organisatie voortstuwt. Het proces begint met het analyseren van de ‘Business Requirements’ van de organisatie en creëert daarna een keten van activiteiten aan de hand van de volgende processen: ‘Strategy & Planning’, ‘Design’, ‘Implement’ en ‘Manage & Measure’.

Het SABSA Model bestaat uit 6 lagen, en volgt de methode van John A. Zachman voor het ontwikkelen van een Enterprise Architectuur. Het model van Zachman is hierbij aangepast om de aspecten van Security centraal te stellen. Elke laag geeft hierbij de weergave van een ander verantwoordelijk persoon in de organisatie weer:

De ‘Security Service Management Architecture’ speelt hierbij een aparte rol, in de zin dat het het verbindende proces is over de overige vijf lagen. Security Service Management komt voor in elk van de vijf overige lagen en vormt een integraal onderdeel van de SABSA benadering.

SABSA Certificering

Het SABSA Institute heeft een internationaal certificering programma ontwikkeld om wereldwijd op eenduidige wijze de kennis over het SABSA Framework te borgen. Certificering is hierbij mogelijk op drie verschillende niveaus.

SABSA Foundation

Het Foundation Niveau bestaat uit 2 examens (module F1 en module F2) waarin de basisprincipes en ontwerpconcepten getoetst worden. Het toetst de competenties van deelnemer tot niveau 2 (Knowledge en Comprehension) van het SABSA Competency Framework. Ieder examen bestaat uit 48 multiple-choice vragen waarvoor de deelnemer een uur de tijd krijgt. Voor beiden examens moet de kandidaat een voldoende behalen om het SABSA Foundation certificaat te behalen.

SABSA Practitioner

Na het behalen van de SABSA Foundation certificering is het mogelijk in verschillende richtingen te gaan, afhankelijk van het interessegebied van de kandidaat. Op dit moment zijn er vijf verschillende ‘Advanced’ richtingen gedefinieerd die ieder 5 credits opleveren voor de Master certificering. Ieder examen bestaat hierbij uit een een open-boek examen van 2 uur met open vragen. Bij het behalen van 10 credits (dus 2 Advanced examens) kan een kandidaat gaan deelnemen aan een Master certificering. De Advanced trainingen die op dit moment gedefinieerd zijn bestaan uit:

• Module A1 – Advanced Risk Assurance & Governance
• Module A2 – Advanced Architecture Programme Management
• Module A3 – Advanced Architectural Design
• Module A4 – Advanced Incident, Monitoring & Investigations Architecture
• Module A5 – Advanced Business Continuity & Crisis Management

NB: De A1 en A3 modules worden op dit moment in Nederland gegeven

SABSA Master

Voor het behalen van een SABSA Master Certificering moet u de Foundation modules (F1 en F2) en 10 credits in Advanced trainingen behaald hebben. De SABSA Master Certificering bestaat uit het schrijven van een thesis. Het onderwerp word in samenspraak met het SABSA Institute overeengekomen.