| 前页 | 后页 |
UAF安全视图
UAF 安全视图提供了一种结构化的方法,用于管理跨企业架构的安全问题,并提供定义需求、策略、实施和解决方案的视角,以全方位保护企业安全。这些视角使组织能够模型和捕获关键安全要素,例如衡量潜在事件对资产影响的风险评估、指定保护措施和限制的约束、需要保护的资产以及建立安全运营环境的飞地。安全视点涵盖安全的技术和非技术维度,并纳入了人员行为、组织文化和现有网络安全框架等考虑因素。
UAF安全视图
|
安全动机 Sc-Mv |
利益相关者:安全架构师、安全工程师、风险分析师。 关注点:安全控制、安全控制系列和覆盖。 定义:确定安全控制措施以减轻安全风险。 |
|
安全分类法 Sc-Tx |
利益相关者:安全架构师、安全工程师。 关注点:安全资产和安全区域。[类] 服务 [类] 操作架构 «刻板印象» [类] 操作缓解 定义:定义可用于实施安全的安全资产和资产所有者的层次结构、安全约束(政策、指导、法律和法规)以及它们所在的位置(安全区域)的详细信息。 |
|
安全结构 Sc-Sr |
利益相关者:安全架构师、安全工程师。 关注点:安全信息的结构以及它在操作和资源层面的使用位置。 定义:捕获跨安全区域的资产分配(运营和资源、信息和数据),展示在处理、存储(业务数据)和传输(在业务数据上流动)过程中保护组织、系统和信息所需的适用安全控制措施。此视图还捕获资产聚合,并通过使用信息角色在特定位置分配聚合信息的使用。 |
|
安全连接 Sc-Cn |
利益相关者:安全架构师、安全工程师。 关注点:解决跨资源和跨表演者交换中存在的安全限制和信息保证属性。 定义:列出跨证券资产的证券交易所、适用的安全控制措施以及容纳交易所生产者和消费者的安全区域。测量指标可选择性纳入。 |
|
安全流程 Sc-Pr |
利益相关者:安全架构师、安全工程师。 关注点:安全控件系列、安全控制以及满足特定安全基线所需措施的规范。 定义:提供一组适用于资产的安全控制措施以及任何可能的增强措施。活动图描述了操作级或资源级流程,这些流程应用(操作级)或实施(资源级)安全控制/增强措施,以用于位于安全区内或跨安全区内的资产。此安全进程视图可以实例化为活动/流程图的变体,也可以实例化为分层工作分解结构。 |
|
安全约束Sc-Ct |
利益相关者:安全架构师、安全工程师。 关注点:适用于资产的安全相关政策、指导、法律和法规。 定义:指定对资源、信息和数据(例如,以规则形式存在的安全相关内容,例如访问控制策略)进行安全约束的文本规则/非功能性需求。表示访问控制策略的A方式是使用 XACML(可访问控件语言),UAF 的实现允许用户将安全约束链接到以 XACML 表示的外部文件。 |
|
安全性可追溯性Sc-Tr |
利益相关者:安全架构师、安全工程师、风险分析师。 关注点:风险与风险所有者、风险缓解措施以及受影响资产角色之间的可追溯性。 定义:描述风险与以下各项的映射:风险所有者、风险缓解措施和受影响资产角色。 |