SABSA – rámec pre budovanie bezpečnostnej architektúry v podnikoch

Architektúra je prostriedok, ktorým integrujeme rôzne riešenia a prístupy k rôznym a zložitým potrebám a ktorý poskytuje mechanizmus na riadenie takejto komplexnosti. SABSA definuje koncepčný vrstvový model (maticový model), ktorý umožňuje poskytovanie holistického, strategického architektonického prístupu a zameriava sa na riešenie taktických bezpečnostných cieľov.

Dátum publikácie:30. 7. 2020
Autor:eMsec s.r.o., Ing. Peter Matej
Oblasti práva: Správne právo / Informácie, informačný systém
Právny stav od:1. 1. 2020

Úvod

Implementácia bezpečnostnej architektúry je v podnikoch často dosť zmätočným procesom. Architektúra zabezpečenia totiž tradične pozostáva najmä z aplikovania preventívnych, detekčných a nápravných opatrení, ktoré sú implementované na ochranu podnikovej infraštruktúry a aplikácií.

V niektorých prípadoch (napr. pod tlakom relevantných zákonov ako zákon o kybernetickej bezpečnosti) podniky dopĺňajú bezpečnostnú architektúru pridaním riadiacich smerníc, bezpečnostných politík a postupov.

Aj mnoho profesionálov s tradičným prístupom k riešeniam v oblasti informačnej bezpečnosti považuje architektúru bezpečnosti len za súhrn bezpečnostných politík, hardvérových a softvérových prvkov ako nástrojov pre dosiahnutie určitej úrovne bezpečnosti a nástroje na jej monitorovanie. Aby sme porozumeli tomu, čo SABSA prináša, rozoberme si najprv základné pojmy, o ktoré sa SABSA opiera.

Základné pojmy

Pojem: Enterprise Architecture (ďalej EA) framework (rámec podnikovej architektúry)

Podnik (enterprise): budeme chápať ako organizáciu (firmu, charitu, vládnu inštitúciu, agentúru...) alebo aj súbor sub-organizácií zdieľajúcich spoločný cieľ.

Architektúra: starostlivo navrhnutá štruktúra „niečoho“, popis štruktúry (komponentov) a správania (procesov) systému, tiež aktivita potrebná na realizáciu takýchto popisov.

EA teda predstavuje:

  • dokumentácia popisujúca štruktúru a správanie podniku (vrátane informačných systémov),
  • procesy pre popis organizácie (vrátane informačných systémov) pre plánovanie ...

 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

Prihlásiť

 

 

Nemáte prihlasovacie údaje?

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

 


Autor: Ing. Peter Matej, eMsec s.r.o.

Súvisiace odborné články

Súvisiace vzory

Súvisiace právne predpisy ZZ SR

Funkcie

Partner

logo_aion_50
bvp3_logo-fbi
bvp3_envipak

PORADCA PODNIKATEĽA vydavateľský a vzdelávací dom

 

Poradca podnikateľa - vydavateľský a vzdelávací dom

O portáli  

Napísali o nás  

Bezpečnosť v praxi je pre nás veľkým prínosom najmä teraz, s blížiacim sa auditom na certifikáty ISO a OHSAS.

Dana Č., úsek ekonomiky a správy

S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené
úvodná strana | o bezpecnostvpraxi.sk | kontakt

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.