SABSA is een methodologie voor het ontwikkelen van een beveiligingsarchitectuur die door bedrijfsdoelstellingen wordt gedreven en voor het ontwikkelen van beveiligingsinfrastructuren die kritische bedrijfsprocessen ondersteunen. Kort gezegd: SABSA is een methode om informatierisico’s in kaart te brengen en te managen waarbij de business de informatiebeveiliging stuurt en niet andersom
2. EnterpriseInformationSecurityArchitecture: SABSA Doelstelling: Business ondersteunendbeveiligen Methodiek op basis van eenhelderezienswijze Visie met methodiek en hulpmiddelen Open standard en free-use, Onafhankelijk van leveranciers Ontstaan in 1995, nu internationaalgebruikt Schaalbaar en gefaseerdsmal of breed implementeerbaar Zorgtvoorzichtbaresamenhang van bestaandemethodes en technieken, processen en controls Door gebruikersgroep doorlopend verder ontwikkeld Formeel opleidingsprogramma , ww erkende certificatie Examens en trainingen door gecertificeerde trainingspartners
Nadat deze eerste twee lagen gedaan zijn ga je terug naar het management met het resultaat <klik>. Daar zul je een evaluatie moeten doen van de bevindingen voordat je verder gaat. Dit is een iteratief proces, als het resultaat niet klopt moet je die betreffende stap opnieuw doen, afhankelijkheden controleren en dan opnieuw een goedkeuring vragen. Omdat hier het hele succes van de operatie mee valt of staat moet voldoende aandacht geschonken worden aan dat beslissingsmoment. Heb je groen licht dan is het tijd <klik> voor stap twee, de drie ontwerplagen.