Add to collection(s) Add to saved
  1. Bedrijfsleven
  2. Management
  3. Projectmanagement

dragon1-checklist-security-architecture-design-OS04-PC009

advertisement 
Dragon1 Checklist  Security Architectuurontwerp
Een security architectuurontwerp maken
Omschrijving checklist:
Deze checklist is bedoeld om tot een kwalitatief hoogwaardig security architectuurontwerp te komen.
Naam project:
Review datum:
Assessment en aanbeveling:
Notitie:
…
…
…
Naam reviewer:
Handtekening:
Gereviewde objecten:
…
…
…
…
Vragen / Aandachtspunten / Opmerkingen
Commentaar
Is het bedrijfsarchitectuurontwerp gericht op het security
systeem van de organisatie?
In het security architectuurontwerp komen de volgende deelontwerpen terug:

Concept Architectuurontwerp (CAO)

Voorlopig Architectuurontwerp (VAO)

Definitief Architectuurontwerp (DAO)

Technisch Architectuurontwerp (TAO)
Voor projecten worden tegenwoordig architectuurdocumenten
gemaakt: een project start architectuur, een referentiearchitectuur of een domeinarchitectuur. Deze
architectuurdocumenten dienen vaak als kader voor een
project dat een oplossing dient te ontwerpen, te realiseren of
te implementeren.
Zijn deze documenten aanwezig en speelt de security
© Copyright 2011 Dragon1
1/3
Dragon1 Checklist  Security Architectuurontwerp
architectuur daar een rol in?
Zijn de security architectuurdocumenten gestructureerd
opgezet, en doen ze hun werk in de praktijk?
In de security architectuurdocumenten staan minimaal tien
onderdelen:

Opdrachtgever en belanghebbenden

Thema's en strategische uitgangspunten

Doelen en doelstellingen

Eisen en wensen

Metamodel van het security systeem en
security architectuur

Concepten en oplossingsrichtingen

Architectuurprincipes en ontwerpprincipes

Analysemodellen, ontwerpmodellen en
communicatiemodellen

Views en visualisaties

Scenarioanalyse en impact op de business en ICT

Normen, standaarden, regels en richtlijnen
Naast deze onderwerpen komen ook zaken als opdracht,
issues, acties, besluiten en aannames aan bod in elk
architectuurdocument.
Uit praktijkonderzoek blijkt dat een A0-visualisatie van een
architectuur een veel beter en sneller gemeenschappelijk
beeld, inzicht, overzicht in samenhang en afhankelijkheden
geeft dan tekst in architectuurdocumenten. Met een dergelijke
visualisatie kunt u dus nog veel beter sturen.
Daarom raadt Dragon1 aan om architectuurdocumenten te
voorzien van bruikbare A0-formaat visualisaties waarmee
strategische beslissingen worden genomen.
In de security architectuur komen veelal de volgende
bouwstenen (en dus modellen) terug:

Toegangsbeveiliging tot netwerken

Toegangsbeveiliging tot applicaties

Toegangsbeveiliging tot gegevens

Toegangsbeveiliging tot mensen

Toegangsbeveiliging tot gebouwen
© Copyright 2011 Dragon1
2/3
Dragon1 Checklist  Security Architectuurontwerp

Toegangsbeveiliging tot diensten

Toegangsbeveiliging tot interfaces

Toegangsbeveiliging tot producten

Toegangsbeveiliging tot computers zoals servers en
clients

Security concepten

Security elementen

Security bedrijfsobjecten en security
informatieobjecten

Security componenten

Technische security producten
Deze checklist maakt deel uit van de Dragon1 Open Standard Enterprise Architecture Design.
© Copyright 2011 Dragon1
3/3
Related documents
Met een gezond netwerk, een goed werkende organisatie!
Met een gezond netwerk, een goed werkende organisatie!
Informatiebeveiliging
Informatiebeveiliging
SENIOR FIREWALL- CONSULTANT
SENIOR FIREWALL- CONSULTANT
OPENBAAR Tweede Kamer tav Parlementaire werkgroep
OPENBAAR Tweede Kamer tav Parlementaire werkgroep
KLAAR MET STUDEREN! Even voorstellen: We are on to it! ON2IT`s
KLAAR MET STUDEREN! Even voorstellen: We are on to it! ON2IT`s
IC TS ecurity - Brinkman Uitgeverij
IC TS ecurity - Brinkman Uitgeverij
Information Ethics
Information Ethics
SBIR cyber security Projecttitel CyberDEW, een distributed early
SBIR cyber security Projecttitel CyberDEW, een distributed early
Klik om een titel te maken
Klik om een titel te maken
Inhoud eerste jaar: Programmeren
Inhoud eerste jaar: Programmeren
Zoals men kan lezen zijn er uit dit rapport
Zoals men kan lezen zijn er uit dit rapport
Subsidiereglement voor jeugdprojecten
Subsidiereglement voor jeugdprojecten
Opmaak 1 (Page 24)
Opmaak 1 (Page 24)
CV (Delion-standaard) - Huis van de toekomst Nu
CV (Delion-standaard) - Huis van de toekomst Nu
Vasco Data - Condoom-Anoniem biedt dubbele beveiliging
Vasco Data - Condoom-Anoniem biedt dubbele beveiliging
Document
Document
Enhanced Security Management Informatiebeveiliging verankerd in
Enhanced Security Management Informatiebeveiliging verankerd in
Download
advertisement