Arquitectura de seguridad: cómo y por qué

Título original:

Security Architecture - How & Why

Contenido del libro:

La arquitectura de seguridad, o arquitectura de seguridad de la información empresarial, como la acuñó originalmente Gartner allá por 2006, se ha aplicado a muchas cosas y áreas diferentes, lo que hace que una definición concreta de arquitectura de seguridad sea una propuesta difícil. Pero tener una arquitectura para las necesidades de ciberseguridad de una organización es importante por muchas razones, sobre todo porque tener una arquitectura hace que trabajar con la ciberseguridad sea un trabajo mucho más fácil, ya que ahora podemos construir sobre una base, esperemos, sólida.

Desarrollar una arquitectura de seguridad es un trabajo desalentador para casi todo el mundo, y en una empresa que no ha tenido un programa de ciberseguridad implementado antes, el trabajo se vuelve aún más difícil. No se pueden exagerar las ventajas de disponer de una arquitectura de ciberseguridad concreta. El reto aquí es que una arquitectura de seguridad no es algo que pueda funcionar por sí solo, sino que debe estar absolutamente alineada con el negocio en el que se está implementando.

Este libro hace hincapié en la importancia y las ventajas de disponer de una arquitectura de seguridad. El libro estará alineado con la mayoría de los sub-marcos en el marco general llamado SABSA, o Sherwood Applied Business Security Architecture.

SABSA se compone de varios marcos individuales y hay varias certificaciones que usted puede tomar en SABSA. Además de obtener una validación de tus habilidades, SABSA como marco se centra en alinear la Arquitectura de Seguridad con el negocio y su estrategia.

Cada uno de los capítulos en este libro estará alineado con uno o más de los componentes en SABSA, los componentes serán descritos junto con la introducción a cada uno de los capítulos.