架构师篇-7、企业安全架构设计及实践
摘要:
- 认识企业安全架构
- 企业安全案例分析及实践
内容:
- 为什么做企业安全架构
- 怎么做好安全架构设计
- 案例实践分析&随堂练
为什么要做企业安全架构
- 安全是麻烦制造者?
- 整天提安全需求
- 增加开发工作
- 增加运维要求
- 增加不确定性
- 延后业务上线
- 安全是为了满足合规要求?
- 法律要求
- 法规要求
- 监管要求
- 合同约束
- 安全是因为出事了?
- 安全事件
- 业务倒逼
- 外部诉讼
- 安全是风险管理
- 业务风险
- 感知风险
- 业务价值
- 公司的发展和业务安全的关系
- 使命愿景 – 风险
- 战略发展 – 成本
- 商业目标 – 影响
- 成本 VS 收益
- 支持公司战略
- 保障业务发展
- 把握成功机会
- 减少损失
怎么做好安全架构设计
- 业务架构数据安全架构设计
- 业务架构传输安全架构设计
- 业务架构服务安全架构设计
- 业务架构显示安全架构设计
企业安全架构定义和认知
安全架构在整个架构的位置
安全和风险基础概念在TOGAF ADM中的位置
企业安全架构与ADM流程
使用ArchiMate语言为风险和安全建模
案例实践
资金安全案例实战【数据安全】
客户信息安全【应用、数据、传输】
防黑客【恶意攻击、恶意爬虫】 - 随堂练习
公司核心信息泄漏【展示安全】 - 随堂练习
安全标准
安全相关缩略语
SABSA架构框架
舍伍德应用业务安全架构
案例架构刻意练习
- 作业
- 你现在工作中是否存在安全架构需求?有哪些?将工作中的安全需求进行设计
- 作业要求
- 结合工作需求进行安全架构设计