Modely řízení podnikových rizika a bezpečnosti v jazyce ArchiMate

• Rešerše

Publikováno: 28. 6. 2017

Při tvorbě modelu řízení podnikových rizik (Enterprise Risk Management – ERM) a koncepcí a vztahů zabezpečení, mohou podnikoví architekti používat jazyk ArchiMate. Tento široce přijímaný otevřený standard poskytuje popis modelových konstruktů a propojení obchodních a technologických architektur. Použití jazyka ArchiMate k prezentaci konceptu rizik a zabezpečení je ideálním nástrojem k ucelenému uvažování o těchto aspektech. Jazyk ArchiMate se dobře hodí i k ostatním rámcům a standardům Enterprise Architecture, jako je standard TOGAF® a rámec Zachman, stejně jako rámce řízení podnikové bezpečnosti, například SABSA.

Jazyk ArchiMate prostřednictvím motivačních prvků umožňuje propojit kontrolní opatření s bezpečnostními požadavky, principy a cíli, stejně jako s výsledky analýzy rizik. Na druhou stranu, modely ArchiMate lze propojit s návrhovými jazyky pro byznys procesy a IT řešení, jako jsou BPMN a UML. Tyto vazby umožňují shromáždit soubor přesných, obecně přijímaných koncepcí rizik a bezpečnosti, analýzu jejich sémantiky a konsensu ohledně těch nejdůležitějších z celkového souboru podnikových rizika.

Dokument je členěn do následujících kapitol:

• Úvod – pojetí bezpečnosti v TOGAF a ArchiMate
• Standardy, rámce a koncepty standardů pro rizika a bezpečnost
• Úvod do standardů ArchiMate
• Modelování rizikových a bezpečnostních aspektů v jazyce ArchiMate
• Případové studie a příklady

Dnes, kdy otázka kybernetické bezpečnosti nabývá stále většího významu je to velmi užitečný dokument.

Risk-and-Security-Modelling  (2.68 Mb)

 

---

Štítky: ArchiMate, ERM, Jaroslav Rokyta
Autor:: Kateřina Mrkvičková