security architecture

معماری امنیتی (Security Architecture)

security architecture

< استفاده از مطالب سایت فراکنش با ذکر منبع مجاز است.>

تاریخچه

اولین معماری سازمانی سیستم‌های در اواسط دهه‌ی ۸۰ میلادی با نام چارچوب زکمن (Zachman) توسط جان زکمن در شرکت IBM معرفی گردید. این معماری پایه بسیاری از معماری‌های سازمانی پس از خود قرار گرفت. بر طبق آماری موسسه ISO امروزه بیش از ۶۷ چارچوب مختلف وجود دارد که از معروف‌ترین آن‌ها که به امنیت اطلاعات مرتبط است می‌توان به TOGAF (The OPEN group Architecture Forum و SABSA (Sherwood Applied Business Security Architecture اشاره نمود.  TOGAF که در اوائل دهه ۹۰ میلادی معرفی گردید، یکی از کاربردی‌ ترین چارچوب‌های سازمانی بوده که از یک دید مفهومی سطح بالا شروع کرده و تا لایه‌های پایین فنی ورود می‌کند. مشکل معماری TOGAF این است که پیش از مفهوم معماری امنیتی ایجاد شده و با هدف و رویکرد امنیت تعریف نشده است.

بدین منظور در سال 2007 چارچوب SABSA با بهره گیری از مولفه‌های دو چارچوب TOGAF و Zachman به عنوان یک چارچوب خاص امنیت معرفی ‌گردید.

1

چارچوب معماری امنیت (Security Architecture Framework)

برای درک صحیح مفهوم معماری امنیت‌سایبری باید اول مفهوم معماری را به درستی درک شود. در نگاه اول معماری و امنیت دو مفهوم متضاد به حساب می‌آیند. ماهیت امنیت به معنای ایجاد مانع نفوذ و حمله به سامانه‌ها است، درحالی که معماری به معنای رفع موانع و ترکیب سامانه‌ها جهت دست‌یابی به کارایی بالاتر به حساب می‌آید. طی فرایند شناخت امنیت‌سایبری و معماری است که به ضرورت داشتن یک معماری جامع امنیت‌سایبری و یا به عبارتی معماری امن سازمانی پی برده می‌شود.

مبانی هر معماری موفق

  • ادبیات مشترک

تمامی افراد ذینفع بایستی از یک ادبیات مشترک برای بیان خواسته‌ها استفاده کنند. برخی اوقات یک لغت برای افراد مختلف معانی مختلفی دارد و یا حتی یک لغت برای یک فرد خاص در شرایط مختلف دارای معانی مختلفی خواهد بود

  • استانداردها

به ندرت یک استندارد نیازمندی‌های سازمان را پوشش می‌دهد. ولی مبنای آنست که بدانیم از کجا شروع کرده و نیاز خودرا پیش ببریم

  • ابزار

منابع موجود: نیروی انسانی، نیروی متخصص، زمان، بودجه و …

  • روش
    • چارچوب‌های و فرایندهای پیاده سازی امنیت اطلاعات
  • انگیزه
    • انگیزه اصلی معماری تضمین اطلاعات، پیدا کردن مخاطرات کسب و کار و رفع آن‌ها است
  • ماموریت

مهم نیست از چه ابزار، چارچوب، الگو و … استفاده می‌نمایید. نکته مهم این است که معماری پیروی از قالب‌ها و الگو‌ها نیست، به نحوی که با خواندن کتاب و عمل کردن گام به گام به دستورات به یک معماری مناسب برسیم. بلکه معماری هنر به کارگیری اصول علمی جهت کمک به معمار جهت پیاده سازی متدولوژی است.

طراحی چارچوب معماری امنیت

  • اغلب معماری‌ها یا مانند TOGAF جامع هستند و بعد خاصیت امنیت به آن‌ها اضافه شده
  • یا مانند SABSA امنیتی هستند و جامعیت کافی و نگاه سازمانی را ندارند
  • الزام سازمان به یک معماری امنیتی در سازمان‌هایی که ، امنیت کسب و کار اصلی سازمان امنیت نیست، قابل اجرا نیست
  • چارچوب مشخص معماری امنیتی سازمانی که معمولا شرکت فراکنش در این ارائه می‌دهد، طراحی معماری جامع سازمان با در نظر گرفتن مباحث امنیتی در بطن فاز طراحی این معماری است.

23

 

خدمت مرتبط با این پست در شرکت فراکنش