Publikováno: 28. 6. 2017
Při tvorbě modelu řízení podnikových rizik (Enterprise Risk Management – ERM) a koncepcí a vztahů zabezpečení, mohou podnikoví architekti používat jazyk ArchiMate. Tento široce přijímaný otevřený standard poskytuje popis modelových konstruktů a propojení obchodních a technologických architektur. Použití jazyka ArchiMate k prezentaci konceptu rizik a zabezpečení je ideálním nástrojem k ucelenému uvažování o těchto aspektech. Jazyk ArchiMate se dobře hodí i k ostatním rámcům a standardům Enterprise Architecture, jako je standard TOGAF® a rámec Zachman, stejně jako rámce řízení podnikové bezpečnosti, například SABSA.
Jazyk ArchiMate prostřednictvím motivačních prvků umožňuje propojit kontrolní opatření s bezpečnostními požadavky, principy a cíli, stejně jako s výsledky analýzy rizik. Na druhou stranu, modely ArchiMate lze propojit s návrhovými jazyky pro byznys procesy a IT řešení, jako jsou BPMN a UML. Tyto vazby umožňují shromáždit soubor přesných, obecně přijímaných koncepcí rizik a bezpečnosti, analýzu jejich sémantiky a konsensu ohledně těch nejdůležitějších z celkového souboru podnikových rizika.
Dokument je členěn do následujících kapitol:
- Úvod – pojetí bezpečnosti v TOGAF a ArchiMate
- Standardy, rámce a koncepty standardů pro rizika a bezpečnost
- Úvod do standardů ArchiMate
- Modelování rizikových a bezpečnostních aspektů v jazyce ArchiMate
- Případové studie a příklady
Dnes, kdy otázka kybernetické bezpečnosti nabývá stále většího významu je to velmi užitečný dokument.
Risk-and-Security-Modelling (2.68 Mb)
Štítky: ArchiMate, ERM, Jaroslav Rokyta
Autor:: Kateřina Mrkvičková