Архитектура информационной безопасности предприятия

В этой статье есть несколько проблем. Помогите улучшить ее или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти сообщения ) Тема этой статьи может не соответствовать общим правилам значимости Википедии . Please help to demonstrate the notability of the topic by citing reliable secondary sources that are independent of the topic and provide significant coverage of it beyond a mere trivial mention. If notability cannot be shown, the article is likely to be merged, redirected, or deleted. Find sources: "Enterprise information security architecture" – news · newspapers · books · scholar · JSTOR (April 2015) (Learn how and when to remove this message) Some of this article's listed sources may not be reliable. Please help improve this article by looking for better, more reliable sources. Unreliable citations may be challenged and removed. (April 2015) (Learn how and when to remove this message) This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed. Find sources: "Enterprise information security architecture" – news · newspapers · books · scholar · JSTOR (August 2015) (Learn how and when to remove this message) (Learn how and when to remove this message)

Архитектура информационной безопасности предприятия — это практика проектирования, построения и поддержания стратегий и политик информационной безопасности в корпоративных организациях. Подмножество архитектуры предприятия , структуры информационной безопасности часто получают собственные выделенные ресурсы в крупных организациях и поэтому значительно более сложны и надежны, чем в малых и средних предприятиях .

Архитектура информационной безопасности предприятия становится общепринятой практикой в ​​финансовых учреждениях по всему миру . Основной целью создания архитектуры информационной безопасности предприятия является обеспечение согласованности бизнес-стратегии и ИТ-безопасности. ^[1]

Архитектура информационной безопасности предприятия была впервые официально представлена ​​компанией Gartner в их техническом документе под названием « Внедрение безопасности в процесс архитектуры предприятия » ^[2] .

Хотя структуры архитектуры безопасности часто разрабатываются индивидуально в корпоративных организациях, обычно используются несколько моделей, адаптированных к индивидуальным требованиям организации.

Обычно используемые фреймворки включают в себя:

• Структура и методология SABSA
• Архитектурная структура Министерства обороны США (DoD) (DoDAF)
• Расширенная структура архитектуры предприятия (E2AF) от Института развития архитектуры предприятия .
• Архитектура федерального предприятия правительства США (FEA)
• Архитектурная структура Министерства обороны Великобритании (MODAF)
• Сервисно-ориентированная инфраструктура моделирования (SOMF)
• Структура архитектуры открытой группы (TOGAF)
• Структура Захмана

• Архитектура предприятия
• Планирование архитектуры предприятия
• Информационная безопасность
• Информационное обеспечение

• Carbone, JA (2004). Инструментарий архитектуры ИТ. Серия «Корпоративные вычисления». Upper Saddle River, NJ, Prentice Hall PTR.
• Кук, М.А. (1996). Создание корпоративных информационных архитектур: реинжиниринг информационных систем. Профессиональные книги Hewlett-Packard. Аппер Сэддл Ривер, Нью-Джерси, Prentice Hall.
• Фаулер, М. (2003). Модели архитектуры корпоративных приложений. Серия подписей Эддисона-Уэсли. Бостон, Эддисон-Уэсли.
• Интеграция SABSA с TOGAF.
• Гроот, Р., М. Смитс и Х. Кейперс (2005). «Метод перепроектирования портфелей ИС в крупных организациях», Труды 38-й ежегодной Гавайской международной конференции по системным наукам (HICSS'05). Трек 8, стр. 223a. IEEE .
• Стивен Спевак и С.К. Хилл (1993). Планирование архитектуры предприятия: разработка плана для данных, приложений и технологий. Бостон, QED Pub. Group.
• Вуди, Аарон (2013). Безопасность предприятия: подход к защите предприятия, ориентированный на данные. Бирмингем, Великобритания. Packt Publishing Ltd.