Enterprise Security Architecture A BUSINESS DRIVEN APPROACH AAD UITENBROEK COMPETENCE CENTER SECURITY 0 / MAXIMAAL DRIE WOORDEN

Transcriptie

1 Enterprise Architecture A BUSINESS DRIVEN APPROACH AAD UITENBROEK COMPETENCE CENTER SECURITY 0 / MAXIMAAL DRIE WOORDEN

2 Agenda Inleiding architectuur Architectuur en ICT Architecture Praktijkvoorbeeld Afsluiting

3 Wat is architectuur Architectuur is van oudsher de kunst en wetenschap van het ontwerpen van de gebouwde omgeving inclusief: Landschappen Steden Gebouwen Interieurs Meubelen Objecten Enzovoort.

4 Wat is architectuur Volgens het vroegste overgeleverde werk over het onderwerp architectuur" van Marcus Vitruvius, steunt de architectuur op drie principes: Schoonheid (venustas) Stevigheid (firmitas) Bruikbaarheid (utilitas) Architectuur kan worden omschreven als de balans tussen deze drie elementen, waarbij de ene niet de andere overheerst.

5 Betekenis van architectuur Integreren van oplossingen voor een verzameling complexe behoeften; Een manier om die complexiteit te managen. Basis = het begrijpen van de behoeften Drie belangrijke factoren: De doelen; De omgeving; De technische bekwaamheden van de betrokken mensen.

6 Werkwijze architectuur Architectuur is een complex samenspel van vele partijen. Dat vraagt om een methodische aanpak. Rollen/brillen: Architectuurlagen: - owner - Contextual architecture - Architect - Conceptual architecture - Designer - Logical architecture - Builder - Physical architecture - Tradesman - Component architecture - Facility manager - Operational architecture - Inspector - Verified architecture

7 Werkwijze architectuur Methodische aanpak view Architect s view Wanneer een nieuw gebouw ontworpen wordt moet de eigenaar aangeven waar het gebouw voor gebruikt zal worden. Elk van de mogelijke bestemmingen vereist Designer s Een een architect eigen architectuur. view is een visionair, De eigenaar die het moet concept een neerzet aantal vragen hoe het beantwoorden: gebouw gebouwd moet worden en die de ontwerpregels bepaalt. Builder s De Waarom ontwerper view is het neemt gebouw het over nodig.. van wat de architect. is het doel; Hij zet de visie van de architect Een Hoe architect wordt om in het is een gebouw logische creatief gebruikt structuur, persoon (functionele die zodat beschikt een beschrijving); echt over gebouw een grote kan visie. worden Tradesman s De geconstrueerd. Architecten Wie bouwer zal het fungeert bloeien gebouw view op als gebruiken wanneer aannemer zij (type en zich zet mensen, voor de logische een fysieke uitdaging beschrijvingen mobiliteit geplaatst en en zien. aantallen); Wanneer ontwerptekeningen Zij Waar benutten moet een al aannemer het hun gebouw om vaardigheden, in het een komen constructieproces bouwtekening en ervaring wat is de en - wil een geografische kennis uitvoeren technologisch om tot moet relatie een model. hij geïnspireerd met een andere Het team is van Facilities vakmensen de Waar ontwerp gebouwen taak de van architect Manager s samenstellen de het aannemer de gebouw een infrastructuur view artiest om te komen. de is, bouwstappen is fysieke (wegen, de Het ontwerper elementen product ns etc); is kunnen een te kiezen ingenieur. impressionistische uitvoeren: in elkaar de metselaar, te de zetten, tekening Wanneer timmerman, zodat en wordt abstracte het de logische het loodgieter, gebruikt beschrijvingen. ontwerp de (de elektricien tot tijden leven De per verfijning etc. komt dag, Elk in week, van een deze echt jaar tekening vakmensen bouwwerk. etc) laten beschikt zij aan Inspector s Nadat over andere zijn/haar het deskundigen gebouw view eigen klaar specifieke over. is, wordt deskundigheid het overgedragen en productkennis. aan de eigenaar. De architect, de Deze ontwerper, analyse de is aannemer essentieel voordat en de specialisten enig ontwerp zijn plaatsvindt klaar met hun aan werk de hand en van Een vertrekken. De deze vaklui laatste analyse zijn rol De noodzakelijk is worden gebouwbeheerder weggelegd requirements om voor de (vaak technische inspecteur. inzichtelijk.. de bouwtekening rol Deze van Facilities rol voorziet om Manager) te in zetten het vaststellen draagt in dat zorg daadwerkelijke de voor architectuur het goed constructies. compleet, (blijven) functioneren consistent, robuust van het en gebouw geschikt tijdens is voor de operationele het doel waar het levensfase. voor ontworpen Hij ziet er is. op toe dat het gebouw tegemoet blijft komen aan de (organisatie)behoeften waarvoor het gebouwd is.

8 Architectuur en ICT Architecture Information Architecture Application Architecture Risk management Architecture Infrastructure Architecture & Government Architecture

9 Architectuur-modellen Enterprise Architectuur: TOGAF, NORA, MARIJ Informatie architectuur: Zachmann Applicatie architectuur: March Infrastructuur architectuur: Netwerk architectuur en????

10 architecture Waarom architectuur Organisaties hebben raamwerk/kapstop nodig om: De aansluiting naar de te kunnen maken; Structuur en eenduidigheid aan te brengen; Complexiteit te managen; Modulair te kunnen werken; Governance en Compliance te ondersteunen. Maar bovenal ook om te dienen als: Besturingsmodel; Communicatiemodel;

11 architecture Modellen ISF BA ICT OOV Gartner NAC NIST SABSA

12 Secutity Architectuur Waarom SABSA Sherwood Applied Architecure: gedreven; Best practice ontwikkeld vanaf 1995; Zeer goed gedocumenteerd; Sluit aan bij modellen als TOGAF, Zachmann Serieus opleidingsprogramma; Uitwisseling van ervaring en kennis; Open source vrij te gebruiken; Tool en normkader onafhankelijk; En last but not least zeer pragmatisch te gebruiken

13 Architecture SABSA design framework Requirements Requirements Contextual Layer Drivers Strategies Strategies Conceptual Layer Services Services Logical Layer Mechanisms Mechanisms Physical Layer Design Tools & Products Tools & Products Component Layer Operations & Administration Operations & Administration

14 SABSA matrix Assets Motivation Process People Location Time What Why How Who Where When Contextual Decisions Risk Processes Governance Geography Time Dependence Conceptual Knowledge & Risk Strategy Risk Objectives Strategies for Process Assurance Roles & Responsibilities Domain Framework Time Framework Logical Information Assets Risk Policies Process Maps & Services Entity & Trust Framework Domain Maps Calendar & Timetable Physical Data Assets Risk Practices Process Mechanisms Human Interface ICT Infrastructure Processing Schedule Component ICT Components Risk Tools & Standards Process Tools & Standards Personnel Tools & Standards Locator Tools & Standards Step Timing & Sequencing Tools Operational Service Delivery Operational Risk Process Delivery Personnel of Environment Time & Performance

15 SABSA service management matrix Assets Motivation Process People Location Time What Why How Who Where When Contextual Driver Development Risk Assessment Service Relationship Point-of-Supply Performance Conceptual Proxy Asset Development Developing ORM Objectives Service Delivery Planning Service Roles Service Portfolio Service Level Definition Logical Asset Policy Service Delivery Service Customer Support Service Catalogue Evaluation Physical Asset & Protection Operational Risk Data Collection Operations User Support Service Resources Protection Service Performance Data Collection Component Tool Protection ORM Tools Tool Deployment Personnel Deployment Tools Service Monitoring Tools

16 SABSA Risk Matrix Assets Motivation Process People Location Time What Why How Who Where When Contextual Decisions Risk Processes Governance Geography Time Dependence Conceptual Knowledge & Risk Strategy Risk Objectives Strategies for Process Assurance Roles & Responsibilities Domain Framework Time Framework Logical Information Assets Risk Policies Process Maps & Services Entity & Trust Framework Domain Maps Calendar & Timetable Physical Data Assets Risk Practices Process Mechanisms Human Interface ICT Infrastructure Processing Schedule Component ICT Components Risk Tools & Standards Process Tools & Standards Personnel Tools & Standards Locator Tools & Standards Step Timing & Sequencing Tools Operational Service Delivery Operational Risk Process Delivery Personnel of Environment Time & Performance 15 / MAXIMAAL DRIE WOORDEN

17 Secutity Architectuur SABSA

18 Praktijkvoorbeeld for Secure for s/mime (PKI) User Operational Risk Legal / Regulatory Technical Strategy Strategy User Operational Risk Legal / Regulatory Technical Strategy Strategy Educated & Aware Cost-Effective Available Confidential Compliant Architecturally open - Enabled Educated & Aware Motivated Cost-Effective Maintainable Available Detectable Confidential Integrity- Assured Compliant Enforceable Architecturally open Common Of The Shelf (COTS) - Enabled Confident Motivated Maintainable Detectable Integrity- Assured Enforceable Common Of The Shelf (COTS) Confident Transparent Monitored Recoverable Non-Repudiable Legal Flexible Providing Return on Investment Transparent Usable Monitored Supportable Recoverable Archivable Non-Repudiable Legal Flexible Scalable Providing Return on Investment Reputable?? Usable Supported Supportable Archivable PKI (s/mime) Scalable Standards Compliant Reputable Supported Standards Compliant needs User Operational for encrypted Word/Excel attachment with EncOffice Risk Legal / Regulatory Technical Strategy Strategy Educated & Aware Cost-Effective Available Confidential Compliant Architecturally open - Enabled Motivated Maintainable Detectable Integrity- Assured Enforceable Common Of The Shelf (COTS) Confident Transparent Monitored Recoverable Non-Repudiable Legal Flexible Providing Return on Investment Usable Supportable Archivable Scalable Reputable Supported Standards Compliant Encrypted attachment

19 Vragen/discussie