SABSA

SABSA es un marco de seguridad impulsado por el negocio para empresas que se basa en el riesgo y las oportunidades
asociadas con él. SABSA no ofrece ningún control específico y se basa en otros, como la Organización Internacional para
la Estandarización (ISO) o los procesos COBIT. Es puramente una metodología para asegurar la alineación del negocio y
un marco de "vida útil": se aplica a lo largo de todo el ciclo de vida, desde la ingeniería de requisitos empresariales hasta
la gestión de las soluciones entregadas.
La metodología SABSA tiene seis capas (cinco horizontales y una vertical). Cada capa tiene un propósito y vista diferente.
La capa contextual está en la parte superior e incluye los requisitos y objetivos del negocio. La segunda capa es la capa
conceptual, que es la vista de arquitectura. La figura 1 muestra las seis capas de este marco.




SABSA se compone de una serie de marcos, modelos, métodos y procesos integrados, que se utilizan de forma
independiente o como una solución empresarial integrada integral. Se aplica ampliamente en:
* Enterprise Security Architecture
* Individual Security Solutions
* Enterprise and Solutions Architecture
* Seamless security integration and alignment with other frameworks including TOGAF, ITIL, Zachman, DoDAF
* Business-driven, traceable toolkits for modelling and deploying security standards and references such as ISO 27000
series,
* NIST and CObIT
* Governance, Compliance & Audit
*Business Requirements Engineering
* Risk & Opportunity Management
* Information Assurance
* Business Continuity
* Policy Architecture
* Security Service Management
* Security Performance Management, Measures & Metrics
* Secure Systems Design & Development
* Over-arching decision-making framework for fully integrated end-to-end solutions

Al utilizar SABSA, COBIT y TOGAF en conjunto, se puede definir una arquitectura de seguridad que esté alineada con las necesidades del negocio y aborde todos los requisitos de las partes interesadas. Una vez que se definen la arquitectura y los objetivos, el marco TOGAF se puede usar para crear los proyectos y pasos, y monitorear la implementación de la arquitectura de seguridad para llegar a donde debería estar.

SABSA se utiliza en todo el mundo y el Instituto ha certificado a SABSA Chartered Architects en casi 70 países.



Certificación
El marco de certificación de SABSA es un programa integral de pruebas basado en competencias que proporciona a los empleadores y colegas la seguridad y la confianza de que los empleados, candidatos laborales, proveedores de servicios y contratistas tienen la capacidad profesional para satisfacer las necesidades de su organización para diseñar, entregar y gestionar empresas. Arquitecturas de seguridad. Prueba la competencia profesional en todos los aspectos de la seguridad de la empresa tal como lo proporciona el método SABSA. El marco se basa en las mejores prácticas educativas líderes en el mundo y consiste en:

* Un cuerpo de conocimiento integral;
* Un detallado Marco de Desarrollo de Competencias de múltiples capas construido utilizando el marco líder de desarrollo de habilidades Taxonomía de los Niveles Cognitivos de Bloom;
* Mapas de carrera que reconocen el rango de especialidades cada vez más requeridas a medida que se desarrolla una carrera, y que definen caminos claros de progreso en la carrera;
* Tres niveles de certificación que indican las etapas de competencia desde el conocimiento y la comprensión del tema hasta la demostración de las competencias avanzadas requeridas de un maestro de la profesión.


El programa de estudios de SABSA se compone de un conjunto de competencias profesionales requeridas expresadas como una serie de objetivos de aprendizaje orientado a tareas o de comportamiento.

Cada objetivo debe:

a) demostrar que el candidato ha adquirido los conocimientos pertinentes y
b) demostrar que el candidato tiene el nivel apropiado de habilidad para aplicar ese conocimiento.
El conocimiento y la habilidad juntos forman una competencia. El Marco de Certificación SABSA utiliza el marco educativo líder publicado por Benjamin S. Bloom como "Taxonomía de los Objetivos Educativos" (Allyn & Bacon, Pearson Education 1984). La tabla a continuación muestra una descripción general del Marco de Competencia de seis capas de SABSA utilizando la taxonomía de Bloom.


El programa de estudios de SABSA se compone de un conjunto de competencias profesionales requeridas expresadas como una serie de objetivos de aprendizaje orientado a tareas o de comportamiento. Cada objetivo debe:

a) demostrar que el candidato ha adquirido los conocimientos pertinentes y
b) demostrar que el candidato tiene el nivel apropiado de habilidad para aplicar ese conocimiento.
El conocimiento y la habilidad juntos forman una competencia. El Marco de Certificación SABSA utiliza el marco educativo líder publicado por Benjamin S. Bloom como "Taxonomía de los Objetivos Educativos" (Allyn & Bacon, Pearson Education 1984). La tabla a continuación muestra una descripción general del Marco de Competencia de seis capas de SABSA utilizando la taxonomía de Bloom.

Empresa
Costo
Certificación

SABSA Foundation


$ 3,760 USD
Certification SABSA Framework


Salario
Desde los $127K - $191K USA


Referencia


[1] T. Rassoul Ghaznavi-Zadeh, "Enterprise Security Architecture—A Top-down Approach", Isaca.org, 2019. [Online]. Available: https://www.isaca.org/JOURNAL/ARCHIVES/2017/VOLUME-4/Pages/enterprise-security-architecture-a-top-down-approach.aspx?utm_referrer=. [Accessed: 30- Mar- 2019].

[2]"SABSA Executive Summary - The SABSA Institute", The SABSA Institute, 2019. [Online]. Available: https://sabsa.org/sabsa-executive-summary/#who-uses-sabsa. [Accessed: 30- Mar- 2019].
[3]"SABSA Certification Levels & Roadmap - The SABSA Institute", The SABSA Institute, 2019. [Online]. Available: https://sabsa.org/certification/. [Accessed: 30- Mar- 2019].

Comentarios

Entradas más populares de este blog

ITAF

MOF