Popis

Základním cílem podnikové architektury je umožnit optimalizaci podnikání na základě aktuálních zjištění o provozování vašeho podniku. Nicméně nemůžete úspěšně dlohodobě růst, pokud neporozumíte tomu, že samotné podnikání je také o zvládnutí přiměřených rizik při uchopení dostupných příležitostí. Chcete-li tento proces úspěšně zvládnout, potřebujete systematický, spolehlivý a robustní způsob jak začlenit řízení rizik, bezpečnostních pravidel, principů a klasifikace příležitostí u vaší podnikové architektury. Účastníci se naučí, jak úspěšně kombinovat osvědčené pojmy a techniky z rámce SABSA (Sherwood Applied Business Security Architecture) s přístupy v rámci TOGAF. Podnikání pak zajistí tím, že vytvoří a budou udržovat Enterprise Security Architecture (ESA) určenou pro správu rizik a získávání a udržení obchodních příležitostí, efektivity a bezpečnosti zejména v dnešních globálních digiálních světech.

Pro koho je kurz určen

Kurz je určen pro Security Architects, Security Officers, ISMS Auditors, Enterprise Architects, Business Architects

Co Vás naučíme

• Pochopení jak SABSA využívá TOGAF k dodání více robustní a bezpečné ESA
• Vysvětlení rizik a příležitostí jako naprosto základních obchodních faktorů
• Popis základů, motivací a původů SABSA rámce
• Ukázka klíčových integračních bodů mezi SABSA a TOGAF v perspektivě ADM a Content Metamodel
• Aplikace SABSA techniky Business Attribute Profiling na řízení architekturních požadavků
• Dodávka lepšího propojení obchodu a technologií pomocí SABSA Business Attribute Profile techniky
• Aplikace SABSA Business Attributes jako pomoci k vytvoření proaktivního základu pro fungování obchodu a podniku
• Pochopení jak analýzy rizik a příležitostí spoluvytváří bezpečnější architektury
• Aplikace základních SABSA konceptů a technik nad vývojem bezpečnostní architektury

Obecná témata – high level

• Enterprise Architecture – základ pro úspěšné podnikání, metodologie TOGAF
• Pochopení vlivů nebo operačních rizik na úspěšné podnikání
• Představení SABSA rámce
• Užití klíčové metody SABSA – Business Attributes Profile
• Soulad a spojitosti SABSA a TOGAF rámců
• Integrace SABSA konceptů, aktivit a artefaktů do TOGAF ADM

Požadované vstupní znalosti

• úspěšné složení zkoušky TOGAF 9.1 Foundation L1
• orientace v problematice ISO 2700x nebo ISMS metodologiích výhodou
• pokročilá znalost angličtiny (školící materiály v anglickém jazyce)

Studijní materiály

Materiál ke školení v anglickém jazyce.

Osnova kurzu

• Definice enterprise security architecture, její role, úkoly, přínosy
• Popis SABSA modelu, matice architektur, služeb a terminologie
• Popis SABSA principů, rámce, postupů a životního cyklu
• Využití business cílů a úkolů k technice vytvoření požadavků na bezpečnost informací
• Vytvoření taxonomie business atributů
• Aplikování klíčových architekturních konceptů pro obranu v patřičném detailu
• Vysvětlení tvorby bezpečnostních principů, metod a technik
• Užití architekturního postupu pro návrh integrovaný rámec souladů (compliance)
• Popis a návrh odpovídající architektury bezpečnostních pravidel (politik)
• Definice argumentů pro hodnotu (přínosy) bezpečnostní architektury
• Použití SABSA pro vytvoření základního rámce pro propojení a začlenění standardů
• Popis rolí, zodpovědností, pravomocí k rozhodnutí a organizačních struktur
• Vysvětlení integrace SABSA rámce do prostředí řízení služeb
• Definice bezpečnostních služeb (katalog)
• Popis umístění bezpečnostních služeb v rámci ICT infrastruktury (technologií)
• Vytvoření SABSA „Trust Modelu“
• Popis a modelování bezpečnostních asociací v intra- a inter- doménách
• Vysvětlení časových faktorů v oblasti bezpečnosti a sekvence bezpečnostních služeb
• Určení odpovídajícího „start-up“ návrhu pro SABSA Architekturu, tedy globálně ESA
• Aplikování získaných kompetencí znalostí do benefitů pro organizaci, praktické ukázky nástrojů, procesů atp.

The Open Group Certification Mark is a trademark, and The Open Group and TOGAF® are registered trademarks of The Open Group