SABSA is een methodologie voor het ontwikkelen van een beveiligingsarchitectuur die door bedrijfsdoelstellingen wordt gedreven en voor het ontwikkelen van beveiligingsinfrastructuren die kritische bedrijfsprocessen ondersteunen. Kort gezegd: SABSA is een methode om informatierisico’s in kaart te brengen en te managen waarbij de business de informatiebeveiliging stuurt en niet andersom

1. Korte uitleg van de SABSA methodiek In vogelvlucht

2. EnterpriseInformationSecurityArchitecture: SABSA Doelstelling: Business ondersteunendbeveiligen Methodiek op basis van eenhelderezienswijze Visie met methodiek en hulpmiddelen Open standard en free-use, Onafhankelijk van leveranciers Ontstaan in 1995, nu internationaalgebruikt Schaalbaar en gefaseerdsmal of breed implementeerbaar Zorgtvoorzichtbaresamenhang van bestaandemethodes en technieken, processen en controls Door gebruikersgroep doorlopend verder ontwikkeld Formeel opleidingsprogramma , ww erkende certificatie Examens en trainingen door gecertificeerde trainingspartners

3. SABSA ontwikkelproces

4. De SABSA Lifecycle

6. Breed flexibel en past zich aan aan de organisatie

7. Formeel training en certificatieprogramma

8. Niet leverancier gebonden, open source

9. Geen binding met standaarden of technologie

10. Maakt (bijv bij aanbesteding) open concurrentie mogelijk

11. Alternatieven

12. Leverancier gebonden (Bijv. Gartner)

13. In-house