Enterprise architectuur en informatie beveiliging zijn bekende begrippen in de ICT wereld. Maar hoe combineer je deze twee begrippen?
In 1996 is Security Architectuur door John Sherwood voor het eerst als SALSA gepubliceerd. Na aandringen hebben John, Andy Clark en David Lynas het SABSA boek in 2005 uitgebracht. John Sherwood is vorig jaar gestorven.
In de praktijk wordt security architectuur nogal verschillend geïmplementeerd. Dit heeft niet alleen met het soort organisatie te maken, maar vooral met de volwassenheid van de organisatie. De implementatie verschilt tevens enorm. Bij de ene organisatie is het een raamwerk, bij de ander een proces en bij weer een ander een levend document. Een enkele keer mag je SABSA noemen, maar bij de meeste organisaties kan je dat beter niet doen.
In deze presentatie geef ik een aantal voorbeelden hoe security architectuur in de praktijk geïmplementeerd wordt. Ik geef quick wins en valkuilen, waarna we in de komende presentaties enkele onderwerpen in detail gaan behandelen.