Enterprise Security Architecture
Архітектура безпеки підприємства (ESA) ред.
Мета ESA ред.
Він представляє простий, довгостроковий погляд на контроль, забезпечує уніфіковане бачення загальних засобів контролю безпеки, він використовує існуючі інвестиції в технології, забезпечує гнучкий підхід до поточних і майбутніх загроз, а також до потреб основних функцій.
Життєвий цикл розробки архітектури безпеки (LDSA) ред.
Цілісний життєвий цикл для розробки архітектури безпеки (LDSA), який починається з оцінки бізнес-вимог і подальшого створення «ланцюга відстеження» через етапи стратегії, концепції, дизайну, реалізації та показників.
Фреймворки, пов'язані з `LDSA` ред.
- Захман
- Шервудська прикладна архітектура безпеки бізнесу ('''SABSA''')
- NZISM Захисні вимоги безпеки (PSR)
- Платформа відкритої групової архітектури (TOGAF)
Як описати детальні вимоги безпеки ред.
Для отримання докладних вимог безпеки можна використовувати наступне:
- Моделювання загроз, приховані канали та класифікація даних.
- Класифікація даних, оцінка ризиків і приховані канали.
- Оцінка ризиків, приховані канали та моделювання загроз.
- Моделювання загроз, класифікація даних та оцінка ризиків.
У той час як згідно з OWASP, " Моделювання загроз працює для виявлення, передачі та розуміння загроз і пом'якшення в контексті захисту чогось цінного. "
Міжнародно визнані стандарти безпеки ред.
Наступні стандарти безпеки є міжнародно визнаними для надійної практики безпеки:
- ISO 15408
- ISO 27018
- ISO 12207
- ISO 25010
- ISO 31000
- ISO 27001
- ISO 27036-2
Стандарт ISO 31000 зосереджений на стандартизації та сертифікації системи управління інформаційною безпекою (ISMS) організації.
Деякі властивості, що використовуються в ISMS ред.
- Проста власність
- *(зірка) властивість
- Властивість виклику
- Властивість виклику унікальна для моделі цілісності Biba.
- Сильна * (зірка) властивість
__________________________________________________
Сертифікації безпеки інформаційних систем (CISSP).[1]
- ↑ Certification Specialist in Information Systems Security. go.itpro.tv (англ.). Процитовано 3 грудня 2022.