Sherwood Applied Business Security Architecture とは

SABSA(Sherwood Applied Business Security Architecture)は、エンタープライズセキュリティアーキテクチャとサービス管理のためのフレームワークと方法論です。 Zachman Frameworkとは独立して開発されましたが、同様の構造を持っています。
SABSAは、リスクに基づくエンタープライズ情報セキュリティアーキテクチャを開発し、重要なビジネスイニシアチブをサポートするセキュリティインフラストラクチャソリューションを提供するためのモデルと方法論です。 SABSAモデルの主な特徴は、セキュリティのビジネス要件の分析、特にセキュリティに新しいビジネスチャンスを開発し利用することができる有効化機能があるものを分析することからすべてを得なければならないことです。
プロセスは、当初のビジネス要件を分析し、ライフサイクルの戦略とコンセプト、設計、実装、継続的な「管理と測定」の段階でトレーサビリティの連鎖を作成し、ビジネスの任務が確実に維持されるようにします。実際の経験から作成されたフレームワークツールは、全体的な方法論をさらにサポートします。
モデルは階層化されており、最上位層はビジネス要件定義段階です。各下位層では、概念アーキテクチャ、論理サービスアーキテクチャ、物理インフラストラクチャアーキテクチャ、最後に最下層、テクノロジと製品(コンポーネントアーキテクチャ)の選択の定義を経て、抽象と詳細の新しいレベルが開発されます。
SABSAモデル自体は一般的なものであり、どの組織の出発点でもあり得るが、その構造によって暗示される分析および意思決定プロセスを経ることによって、企業固有のものとなり、最終的には独特のビジネスモデル。現実には企業のセキュリティアーキテクチャになり、組織内の情報セキュリティ管理の戦略的プログラムの成功の中心です。
SABSAは、IT(情報技術)環境とOT(運用技術)環境の両方に使用できる方法論の特定の例です。