پروفایل ویژگی امنیت کسب و کار SABSA
۱۳۹۷-۰۳-۰۵

مدیریت نیاز ها در SABSA با استفاده از پروفایل ویژگی کسب و کار

در یک معماری امنیتی کار آمد، هر محرک کسب و کار باید به طور کامل توسط سرویس های امنیتی حمایت شود. در یک معماری امنیتی کار آمد هر سرویس امنیتی باید توسط یک محرک کسب و کار توجیه شود و با حداقل هزینه انجام شود. قابلیت رد یابی به واسطه ی محرک کسب و کار نسبت به سرویس امنیتی و بالعکس کلید می باشد. این مسأله توسط ارتباط محصولات مصنوعی مختلف با یکدیگر و توسط تعریف کیفیت هر رابطه به دست می آید. با توجه به ITIL یک فهرست سرویس ” یک سند توسط بخش IT برای اطلاعات مشتریانش و کاربرانش تولید می شود. این سند مروری کوتاه، از لحاظ کسب و کار، از همه ی سرویس های کسب و کار و زیر ساخت های ارائه شئه توسط ارائه دهنده ی IT را فراهم می کند و این خلاصه ممکن است شامل هزینه های خدمات شود. این اطلاعات با هم و با دانش فنی دقیق برای استفاده داخلی حفظ خواهد شد. ” می باشد.

در مقایسه با این تعریف، کاتالوگ سرویس های امنیتی ” یک مرور کلی بر حسب مجموعه ی ارائه شده ی سرویس های امنیتی می باشد. برای نشان دادن ارزش پروفایل ویژگی کسب و کار، این بخش نشان می دهد چگونه یک کاتالوگ سرویس های امنیتی که به بهترین شکل در خدمت نیاز های کسب و کار هستند را تعیین می کند.

شکل زیر نقش کلیدی که پروفایل ویژگی کسب و کار بازی می کند را نشان می دهد. این شکل مفهوم کسب و کار نسبت به اهداف امنیتی ( نیاز های امنیتی) را سازماندهی و اضافه می کند. و به طور غیر مستقیم ارتباط با سرویس های امنیتی را تعریف می کند. هم چنین به طور مستقیم با محرک های کسب و کار در بخش متنی مرتبط است.