SABSA Advanced

Wat is SABSA?
SABSA staat voor Sherwood Applied Business Security Architecture en is een nieuwe beveiligingsarchitectuur. SABSA is voor Security Management wat ITIL is voor Service Management en PRINCE2 voor Project Management. Het SABSA model sluit vrijwel naadloos aan op het Enterprise Architecture model van John A. Zachman.

SABSA heeft zich inmiddels ontwikkeld tot een 'best practice' methode voor het verkrijgen van informatiebeveiligingsoplossingen binnen een organisatie en wordt wereldwijd gebruikt door zowel bedrijven als overheden.

Met de SABSA aanpak is een oplossing beschikbaar waarmee je het beste uit de verschillende methodieken kunt combineren
Normen en standaarden als COBIT, BSI, ISF en de Code voor Informatiebeveiliging zijn inmiddels genoegzaam bekend bij organisaties. Beveiligingsarchitecten maken er vaak dankbaar gebruik van. De SABSA aanpak vult gaten op die de populairdere normen en standaarden open laten. Met de SABSA aanpak is een oplossing beschikbaar waarmee je het beste uit de verschillende methodieken kunt combineren. SABSA moet dan ook worden gezien als de kapstok waarbij de invulling van een bepaald gedeelte óf met SABSA zelf gebeurt óf met een andere methodiek.

Een van de pijlers van SABSA is een gestructureerde aanpak. SABSA gaat tevens van de stelregel uit dat alle facetten van de beveiligingsarchitectuur moeten worden vastgesteld door te redeneren vanuit de business. Hierdoor reikt de methodiek verder dan andere aanpakken. Door de transparante opzet is de integratie met andere aanpakken bovendien erg eenvoudig.

SABSA levert een totaal en samenhangend beveiligingsraamwerk op
SABSA is gebaseerd op de traditionele lagenarchitectuur. Bij de ontwikkeling van het SABSA model is in grote lijnen het werk van John A. Zachman gevolgd. Meer informatie over het SABSA model (de SABSA matrix en de SABSA Lifecycle, e.d) ontvangt u als u een informatiepakket bij ons aanvraagt.

De belangrijkste voordelen van de SABSA aanpak kort samengevat

• De business bepaalt en de informatiebeveiliging faciliteert. Het belang dat aan de business wordt gehecht wordt wel gezien als het voornaamste voordeel.
• Voor het inbedden van informatiebeveiliging in een organisatie wordt de sprong gemaakt van het tactische naar het strategische niveau.
• Het is de eerste methodiek die in begrijpelijke taal omschrijft wat er in welke fase moet gebeuren. M.a.w. de methodiek biedt voor alle vraagstukken op het gebied van beveiligingsarchitectuur een oplossing.

SABSA implementeren in de praktijk
Een gemiddelde SABSA implementatie duurt een tot anderhalf jaar, afhankelijk van het type organisatie, de mate van voorwerk en de beschikbaarheid van kennis in de organisatie. Voor het gebruik van SABSA is wel kennis nodig van informatiebeveiliging en informatietechniek. Ook moet men veel inzicht hebben in de business waarin men werkzaam is.

Laat u nu certificeren!
Om u alles te leren over deze unieke methodiek en u te leren het toe te passen in uw organisatie heeft het Britse SABSA Institute drie opeenvolgende cursussen voor u ontwikkeld, waarmee u zich steeds verder kunt certificeren:

• SABSA Foundation
• SABSA Advanced en
• SABSA Master

International Management Forum (IMF) organiseert deze certificeringcursussen in samenwerking met Pink Elephant.

SABSA erkent dat de carrière van een architect, nadat hij de Foundation Certificering heeft behaald, gesplitst wordt in verschillende specialisaties. Om in te spelen op de verschillende behoeften en de toename in de specialisatie die vereist is voor een Enterprise Security Architect, zijn de Advanced Certificeringsmodules opgedeeld in vier professionele deelstromen:

• Risk Assurance & Governance Career Roadmap
• Business Continuity & Crisis Management Career Roadmap
• Security Architecture Design & Development Career Roadmap
• Security Operations & Service Management Career Roadmap

Op deze manier kunt u de stroming kiezen die het beste bij uw behoeften en carrière past. Vooralsnog worden alleen de stromingen ‘Risk Assurance & Governance’ en ‘Security Architecture Design & Development’ in Europa gegeven. De overige specialismen volgen later.

Exameneisen
Er zijn geen vereisten om deel te mogen nemen aan deze training en het examen. Echter, de training werkt het meest efficiënt als u enige voorkennis heeft van het SABSA raamwerk. Bovendien is het voor degenen die het SABSA Chartered Advanced Certificate willen ontvangen verplicht om het SABSA Chartered Foundation Certificate eerst behaald te hebben.

Doelgroep

• CIO / CISO / CRO / CIRO
• IT Strategists en Planners
• IT Architecten
• IT Development Managers en Projectleiders
• Software Managers en Architecten
• Computer / Information Security Managers, Adviseurs en Consultants
• IT Lijnmanagers
• IT Service Delivery Managers
• Risicomanagers
• Internal en External Auditors

Lesindeling
Risk Assurance & Governance (A1)
    * The meaning of Risk, Assurance and Governance within the SABSA framework    * SABSA Risk Management and Corporate Governance    * SABSA Enterprise Risk Management    * SABSA Risk context, Stakeholders, Business Drivers & Structure    * SABSA Risk Measurement and Risk Assessment    * SABSA Risk Mitigation and Business Enablement    * SABSA Risk Appetite and Risk Tolerance    * SABSA Risk Management Tools    * SABSA Risk Financing    * The Meaning of SABSA Assurance    * SABSA Assurance Services & Techniques    * SABSA Asset Assurance    * SABSA Risk Management Assurance    * SABSA Process Assurance    * SABSA People Assurance    * SABSA Location Assurance    * SABSA Timeliness Assurance

Service Excellence (A2)
    * SABSA Refresher    * Service Excellence    * SABSA Time Concepts    * High Assurance Design    * Survivability    * Service Level Management    * Telecommunications Systems and Services Standard    * Threat Modelling    * Assured Service Delivery    * SNAP: A SABSA Approach to Service Excellence

Architectural Design (A3)
    * Basic Risk and Security Concepts and Components for Information Systems Architecture and Design from the SABSA Matrices    * Information System Security Strategy Development using SABSA    * SABSA Entity Relationships and SABSA Trust Models and their use in Information Systems Architecture and Design    * SABSA Information System Security Domains and Policy Management    * SABSA Conceptual, Logical and Physical Information System Architectures    * SABSA Information System Management Strategy, Architecture and Design    * Auditing the Architecture and Design of Information Systems using the SABSA Framework