dragon1-checklist-security-architecture-design-OS04-PC009

advertisement
Dragon1 Checklist  Security Architectuurontwerp
Een security architectuurontwerp maken
Omschrijving checklist:
Deze checklist is bedoeld om tot een kwalitatief hoogwaardig security architectuurontwerp te komen.
Naam project:
Review datum:
Assessment en aanbeveling:
Notitie:
…
…
…
Naam reviewer:
Handtekening:
Gereviewde objecten:
…
…
…
…
Vragen / Aandachtspunten / Opmerkingen
Commentaar
Is het bedrijfsarchitectuurontwerp gericht op het security
systeem van de organisatie?
In het security architectuurontwerp komen de volgende deelontwerpen terug:

Concept Architectuurontwerp (CAO)

Voorlopig Architectuurontwerp (VAO)

Definitief Architectuurontwerp (DAO)

Technisch Architectuurontwerp (TAO)
Voor projecten worden tegenwoordig architectuurdocumenten
gemaakt: een project start architectuur, een referentiearchitectuur of een domeinarchitectuur. Deze
architectuurdocumenten dienen vaak als kader voor een
project dat een oplossing dient te ontwerpen, te realiseren of
te implementeren.
Zijn deze documenten aanwezig en speelt de security
© Copyright 2011 Dragon1
1/3
Dragon1 Checklist  Security Architectuurontwerp
architectuur daar een rol in?
Zijn de security architectuurdocumenten gestructureerd
opgezet, en doen ze hun werk in de praktijk?
In de security architectuurdocumenten staan minimaal tien
onderdelen:

Opdrachtgever en belanghebbenden

Thema's en strategische uitgangspunten

Doelen en doelstellingen

Eisen en wensen

Metamodel van het security systeem en
security architectuur

Concepten en oplossingsrichtingen

Architectuurprincipes en ontwerpprincipes

Analysemodellen, ontwerpmodellen en
communicatiemodellen

Views en visualisaties

Scenarioanalyse en impact op de business en ICT

Normen, standaarden, regels en richtlijnen
Naast deze onderwerpen komen ook zaken als opdracht,
issues, acties, besluiten en aannames aan bod in elk
architectuurdocument.
Uit praktijkonderzoek blijkt dat een A0-visualisatie van een
architectuur een veel beter en sneller gemeenschappelijk
beeld, inzicht, overzicht in samenhang en afhankelijkheden
geeft dan tekst in architectuurdocumenten. Met een dergelijke
visualisatie kunt u dus nog veel beter sturen.
Daarom raadt Dragon1 aan om architectuurdocumenten te
voorzien van bruikbare A0-formaat visualisaties waarmee
strategische beslissingen worden genomen.
In de security architectuur komen veelal de volgende
bouwstenen (en dus modellen) terug:

Toegangsbeveiliging tot netwerken

Toegangsbeveiliging tot applicaties

Toegangsbeveiliging tot gegevens

Toegangsbeveiliging tot mensen

Toegangsbeveiliging tot gebouwen
© Copyright 2011 Dragon1
2/3
Dragon1 Checklist  Security Architectuurontwerp

Toegangsbeveiliging tot diensten

Toegangsbeveiliging tot interfaces

Toegangsbeveiliging tot producten

Toegangsbeveiliging tot computers zoals servers en
clients

Security concepten

Security elementen

Security bedrijfsobjecten en security
informatieobjecten

Security componenten

Technische security producten
Deze checklist maakt deel uit van de Dragon1 Open Standard Enterprise Architecture Design.
© Copyright 2011 Dragon1
3/3
Download
Random flashcards
fff

2 Cards Rick Jimenez

Create flashcards