Arhitectura de securitate - Cum și de ce

Titlul original:

Security Architecture - How & Why

Conținutul cărții:

Arhitectura de securitate sau arhitectura de securitate a informațiilor pentru întreprinderi, așa cum a fost denumită inițial de Gartner în 2006, a fost aplicată la multe lucruri și în diferite domenii, ceea ce face dificilă o definiție concretă a arhitecturii de securitate. Însă existența unei arhitecturi pentru nevoile de securitate cibernetică ale unei organizații este importantă din mai multe motive, nu în ultimul rând pentru că existența unei arhitecturi face ca lucrul cu securitatea cibernetică să fie mult mai ușor, deoarece acum putem construi pe o fundație, sperăm, solidă.

Dezvoltarea unei arhitecturi de securitate este o sarcină descurajantă pentru aproape oricine, iar într-o companie care nu a avut un program de securitate cibernetică implementat înainte, sarcina devine și mai dificilă. Beneficiile existenței unei arhitecturi concrete de securitate cibernetică nu pot fi supraestimate! Provocarea aici este că o arhitectură de securitate nu este ceva ce poate fi de sine stătător, ea trebuie neapărat să fie aliniată cu afacerea în care este implementată. Această carte subliniază importanța și beneficiile existenței unei arhitecturi de securitate.

Cartea va fi aliniată la majoritatea subcadrinelor din cadrul general numit SABSA sau Sherwood Applied Business Security Architecture. SABSA este alcătuită din mai multe cadre individuale și există mai multe certificări pe care le puteți obține în SABSA.

În afară de obținerea unei validări a competențelor dumneavoastră, SABSA ca cadru se concentrează pe alinierea arhitecturii de securitate cu afacerea și strategia acesteia. Fiecare dintre capitolele din această carte va fi aliniat cu una sau mai multe dintre componentele din SABSA, componentele vor fi descrise împreună cu introducerea la fiecare dintre capitole.