2.SABSA的生命周期
SABSA是用于企业安全架构和服务管理的框架和方法论。由于它是一个框架,这就意味着它为构建架构提供了一种结构。由于它也是一种方法论,这意味着它提供了建立和维护架构要遵循的过程。SABSA提供了一个生命周期模型,这样,随着时间的推移,可以对架构持续监控和改进。
从SABSA的发展过程,可以看出整个SABSA在安全架构中的生命周期。在此SABSA生命周期中,前两个阶段的过程被归类为所谓的的“战略与规划”。其次是“设计”,它包含了建筑设计中的的逻辑设计、物理设计、组件设计和服务管理设计。再者就是“实施”,紧随其后的则是“管理与衡量”。
“管理和衡量”这一活动的重要意义在于提早设定目标绩效指标。一旦该系统投入使用,衡量目标的实际性能并到管理任何一个被发现的偏差都是必不可少的。这种管理可以简单的包含对运行参数的操作,但此管理可以反馈到一个新的开发周期的开发中。
如果不能满足性能目标是需要承担风险的。因此,绩效目标(或关键绩效指标—— KPIS),也可以被视为,对于主要风险指标(KRIS)来说,从相反的角度来看的一种指标j在SABSA框架中通常会设置两个性能或风险指标。主要指标指以实际目标阈值来表示可接受绩效的限制因素(还可能是表达风险偏好),但另一个指标可作为早期预警机制,来提供管}在风险偏好超出的时候使风险返回其安全域的机会。这可以用“通行灯报告的方式”对计分卡和仪表板用绿色、黄色和红色进行编码。