Architecture de sécurité - Comment et pourquoi

Titre original :

Security Architecture - How & Why

Contenu du livre :

L'architecture de sécurité, ou architecture de sécurité de l'information d'entreprise, telle qu'elle a été initialement définie par Gartner en 2006, a été appliquée à de nombreuses choses et à différents domaines, ce qui rend difficile une définition concrète de l'architecture de sécurité. Mais il est important de disposer d'une architecture pour les besoins de cybersécurité d'une organisation, et ce pour de nombreuses raisons, notamment parce que cette architecture facilite grandement le travail sur la cybersécurité, puisque nous pouvons désormais construire sur une base, espérons-le, solide.

L'élaboration d'une architecture de sécurité est une tâche ardue pour presque tout le monde, et dans une entreprise qui n'a jamais mis en œuvre de programme de cybersécurité auparavant, la tâche devient encore plus difficile. On ne saurait trop insister sur les avantages que présente la mise en place d'une architecture de cybersécurité concrète ! La difficulté réside dans le fait qu'une architecture de sécurité n'est pas quelque chose d'autonome, elle doit absolument être alignée sur l'entreprise dans laquelle elle est mise en œuvre. Ce livre met l'accent sur l'importance et les avantages de la mise en place d'une architecture de sécurité.

Il s'aligne sur la plupart des sous-cadres du cadre général appelé SABSA (Sherwood Applied Business Security Architecture). SABSA est composé de plusieurs cadres individuels et il existe plusieurs certifications que vous pouvez passer dans SABSA.

Outre la validation de vos compétences, le cadre SABSA se concentre sur l'alignement de l'architecture de sécurité sur l'entreprise et sa stratégie. Chacun des chapitres de ce livre sera aligné sur un ou plusieurs composants de SABSA, les composants seront décrits avec l'introduction de chacun des chapitres.