* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net

전사적 정보보안 아키텍처

개요

(* 출처: Wikipedia)

전사적 정보보안 아키텍처는 조직의 핵심목표와 전략적 방향을 맞추기 위해 조직의 보안절차와 정보보안시스템, 조직원과 하위조직체에 대한 현재와 미래의 구조와 행태를 나타내기 위해 이해하기 쉽고 확고한 방식을 적용해보는 것(훈련, 실행)이다. 흔히 정보보안기술과 관련이 깊지만, 넓게 보면 사업보안아키텍처와 성능관리, 그리고 보안절차아키텍처로 달성되는 사업최적화의 보안훈련(실습)과 더 관련이 있다.

EISA는 가트너의 “EA절차에 보안을 접목하기”라는 백서에 처음 공식화되었다. 이것으로 인해, 보안아키텍처는 창고형 아키텍처에서 사업과 정보와 기술을 접목시키는 기업겨냥솔루션으로 바뀌었다.

EISA는 전세계적으로 금융기관이 보편적으로 이행하고 있는 것으로, EISA를 도입하는 주목적은 사업전략과 IT보안이 같은 선상임을 확실히하기 위한 것이다. 그렇게 EISA는 사업전략에서부터 근본적인 기술에 이르는 추적성(연관성)을 나타낸다.

보안아키텍처는 다음과 같은 것들을 포함하는 중요한 것으로 변했다.

  • Business roadmaps
  • Legislative and legal requirements
  • Technology roadmaps
  • Industry trends
  • Risk trends
  • Visionaries

High-level security architecture framework

EISA프레임웍은 EA프레임웍의 한 부분일 뿐이다. 전체 프레임웍에서 EISA의 개념을 단순화시킨다면, high-level의 개념적 보안아키텍처 프레임웍으로 볼 수 있다.

다른 개방형 EA프레임웍들은 아래와 같다.

  • SABSA framework and methodology
  • The U.S. Department of Defense (DoD) Architecture Framework (DoDAF)
  • Extended Enterprise Architecture Framework (E2AF) from the Institute For Enterprise Architecture Developments.
  • Federal Enterprise Architecture of the United States Government (FEA)
  • Capgemini's Integrated Architecture Framework
  • The UK Ministry of Defence (MOD) Architecture Framework (MODAF)
  • NIH Enterprise Architecture Framework
  • Open Security Architecture
  • Information Assurance Enterprise Architectural Framework (IAEAF)
  • Service-Oriented Modeling Framework (SOMF)
  • The Open Group Architecture Framework (TOGAF)
  • Zachman Framework