SABSA

サイバーセキュリティ専門家になるための総合学習サイト

SABSAとは

SABSA(Sherwood Applied Business Security Architecture)とは、ビジネス目標を達成するにあたり、セキュリティ策がちゃんと機能していることを保証するためのフレームワークです。

ザックマンフレームワークと同様にWho(だれが)When(いつ)、Where(どこで)、What(なにを)、
Why(なぜ)、How(どのように)を
明確にすることで正確に物事をとらえます。

SABSAは、リスクを中心にエンタープライズアーキテクチャを設計しますが、同時に情報システムが経営目標に機能しているかを確認することを目的にします。

結果的に、5W1Hを使って情報セキュリティという観点で経営目標を適正化を計ることになります。

SABSAの実践

SABSAは、最初にビジネス要件を整理した後、戦略とコンセプト、設計、実装というライフサイクルの中で継続的に測定を行います。

整理する対象のタスクはザックマンフレームワークと異なり階層的な要素になります。ビジネス要件>概念アーキテクチャ>論理サービスアーキテクチャ>物理インフラストラクチャアーキテクチャ>テクノロジと製品で、それぞれ5W1Hを実践します。

不明確な部分を無くしていきながら、下階層に落とし込んでいく毎に粒度を小さくしていき、やがてはその組織の個性になるのです。