 |
 |
 |
|
SABSA Foundation
Wat is SABSA?
SABSA staat voor Sherwood Applied Business Security Architecture en is een nieuwe beveiligingsarchitectuur. SABSA heeft zich inmiddels ontwikkeld tot een 'best practice' methode voor het verkrijgen van informatiebeveiligingsoplossingen binnen een organisatie en wordt wereldwijd gebruikt door zowel bedrijven als overheden.
Met de SABSA aanpak is een oplossing beschikbaar waarmee je het beste uit de verschillende methodieken kunt combineren
Normen en standaarden als COBIT, BSI, ISF en de Code voor Informatiebeveiliging zijn inmiddels genoegzaam bekend bij organisaties. Beveiligingsarchitecten maken er vaak dankbaar gebruik van. De SABSA aanpak vult gaten op die de populairdere normen en standaarden open laten. Met de SABSA aanpak is een oplossing beschikbaar waarmee je het beste uit de verschillende methodieken kunt combineren. SABSA moet dan ook worden gezien als de kapstok waarbij de invulling van een bepaald gedeelte óf met SABSA zelf óf met een andere methodiek gebeurt.
Een van de pijlers van SABSA is een gestructureerde aanpak. SABSA gaat tevens van de stelregel uit dat alle facetten van de beveiligingsarchitectuur moeten worden vastgesteld door te redeneren vanuit de business. Hierdoor reikt de methodiek verder dan andere aanpakken. Door de transparante opzet is de integratie met andere aanpakken bovendien erg eenvoudig.
SABSA levert een totaal en samenhangend beveiligingsraamwerk op
SABSA is gebaseerd op de traditionele lagenarchitectuur. Bij de ontwikkeling van het SABSA model is in grote lijnen het werk van John A. Zachman gevolgd. SABSA is voor Security Management wat ITIL is voor Service Management, PRINCE2 voor Project Management en TOGAF voor Enterprise Architectuur.
De belangrijkste voordelen van de SABSA aanpak kort samengevat
De belangrijkste voordelen van de SABSA aanpak zijn:
De business bepaalt en de informatiebeveiliging faciliteert. Het belang dat aan de business wordt gehecht wordt wel gezien als het voornaamste voordeel.
Voor het inbedden van informatiebeveiliging in een organisatie wordt de sprong gemaakt van het tactische naar het strategische niveau.
Het is de eerste methodiek die in begrijpelijke taal omschrijft wat er in welke fase moet gebeuren. M.a.w. de SABSA methodiek biedt voor alle vraagstukken op het gebied van beveiligingsarchitectuur een oplossing.
SABSA implementeren in de praktijk
Een gemiddelde SABSA implementatie duurt een tot anderhalf jaar, afhankelijk van het type organisatie, de mate van voorwerk en de beschikbaarheid van kennis in de organisatie. Voor het gebruik van SABSA is wel kennis nodig van informatiebeveiliging en informatietechniek. Ook moet u veel inzicht hebben in de business waarin u werkzaam bent.
Laat u nu certificeren op SABSA Foundation niveau!
Om u alles te leren over deze unieke methodiek en u te leren deze toe te passen in uw organisatie heeft het Britse SABSA Institute drie opeenvolgende trainingen voor u ontwikkeld, waarmee u zich steeds verder kunt certificeren, t.w.:
SABSA Foundation,
SABSA Advanced, en
SABSA Master
De SABSA Foundation training bestaat uit twee modules met daarin verschillende theorielessen en workshop sessies, aangevuld met case studies die gebaseerd zijn op real-life praktijkervaringen. De 5-daagse SABSA Foundation training behandelt de hele inhoud van SABSA en bereidt u voor op het officiële SABSA Foundation examen.
Het SABSA Foundation examen
Het SABSA Foundation examen wordt aan het einde van dag 5 gehouden en neemt 2 uur in beslag. Als u slaagt ontvangt u het SABSA Foundation certificaat en mag u SCF (SABSA Chartered Foundation) achter uw naam zetten.
|
|
 |
|
 |
