SABSA Advanced

SABSA® Certificering nu ook in Nederland!
Met SABSA is de wereld en nu ook Nederland een beveiligingsarchitectuur rijker geworden.

Wat is SABSA?
SABSA staat voor Sherwood Applied Business Security Architecture en is een nieuwe beveiligingsarchitectuur. SABSA is voor Security Management wat ITIL is voor Service Management en PRINCE2 voor Project Management. Het SABSA model sluit vrijwel naadloos aan op het Enterprise Architecture model van John A. Zachman.

SABSA heeft zich inmiddels ontwikkeld tot een 'best practice' methode voor het verkrijgen van informatiebeveiligingsoplossingen binnen een organisatie en wordt wereldwijd gebruikt door zowel bedrijven als overheden.

Met de SABSA aanpak is een oplossing beschikbaar waarmee je het beste uit de verschillende methodieken kunt combineren
Normen en standaarden als COBIT, BSI, ISF en de Code voor Informatiebeveiliging zijn inmiddels genoegzaam bekend bij organisaties. Beveiligingsarchitecten maken er vaak dankbaar gebruik van. De SABSA aanpak vult gaten op die de populairdere normen en standaarden open laten. Met de SABSA aanpak is een oplossing beschikbaar waarmee je het beste uit de verschillende methodieken kunt combineren. SABSA moet dan ook worden gezien als de kapstok waarbij de invulling van een bepaald gedeelte óf met SABSA zelf gebeurt óf met een andere methodiek.

Een van de pijlers van SABSA is een gestructureerde aanpak. SABSA gaat tevens van de stelregel uit dat alle facetten van de beveiligingsarchitectuur moeten worden vastgesteld door te redeneren vanuit de business. Hierdoor reikt de methodiek verder dan andere aanpakken. Door de transparante opzet is de integratie met andere aanpakken bovendien erg eenvoudig.

SABSA levert een totaal en samenhangend beveiligingsraamwerk op
SABSA is gebaseerd op de traditionele lagenarchitectuur. Bij de ontwikkeling van het SABSA model is in grote lijnen het werk van John A. Zachman gevolgd. Meer informatie over het SABSA model (de SABSA matrix en de SABSA Lifecycle, e.d) ontvangt u als u een informatiepakket bij ons aanvraagt.

De belangrijkste voordelen van de SABSA aanpak kort samengevat

• De business bepaalt en de informatiebeveiliging faciliteert. Het belang dat aan de business wordt gehecht wordt wel gezien als het voornaamste voordeel.
• Voor het inbedden van informatiebeveiliging in een organisatie wordt de sprong gemaakt van het tactische naar het strategische niveau.
• Het is de eerste methodiek die in begrijpelijke taal omschrijft wat er in welke fase moet gebeuren. M.a.w. de methodiek biedt voor alle vraagstukken op het gebied van beveiligingsarchitectuur een oplossing.

SABSA implementeren in de praktijk
Een gemiddelde SABSA implementatie duurt een tot anderhalf jaar, afhankelijk van het type organisatie, de mate van voorwerk en de beschikbaarheid van kennis in de organisatie. Voor het gebruik van SABSA is wel kennis nodig van informatiebeveiliging en informatietechniek. Ook moet men veel inzicht hebben in de business waarin men werkzaam is.



Laat u nu certificeren!
Om u alles te leren over deze unieke methodiek en u te leren het toe te passen in uw organisatie heeft het Britse SABSA Institute drie opeenvolgende cursussen voor u ontwikkeld, waarmee u zich steeds verder kunt certificeren:

• SABSA Foundation
• SABSA Advanced en
• SABSA Master

International Management Forum (IMF) organiseert deze certificeringcursussen in samenwerking met Pink Elephant.

SABSA erkent dat de carrière van een architect, nadat hij de Foundation Certificering heeft behaald, gesplitst wordt in verschillende specialisaties. Om in te spelen op de verschillende behoeften en de toename in de specialisatie die vereist is voor een Enterprise Security Architect, zijn de Advanced Certificeringsmodules opgedeeld in vier professionele deelstromen:

• Risk Assurance & Governance Career Roadmap
• Business Continuity & Crisis Management Career Roadmap
• Security Architecture Design & Development Career Roadmap
• Security Operations & Service Management Career Roadmap

Op deze manier kunt u de stroming kiezen die het beste bij uw behoeften en carrière past. Vooralsnog worden alleen de stromingen ‘Risk Assurance & Governance’ en ‘Security Architecture Design & Development’ in Europa gegeven. De overige specialismen volgen later.

Voor wie interessant?

• CIO / CISO / CRO / CIRO
• IT Strategists en Planners
• IT Architecten
• IT Development Managers en Projectleiders
• Software Managers en Architecten
• Computer / Information Security Managers, Adviseurs en Consultants
• IT Lijnmanagers
• IT Service Delivery Managers
• Risicomanagers
• Internal en External Auditors

Exameneisen
Er zijn geen vereisten om deel te mogen nemen aan deze training en het examen. Echter, de training werkt het meest efficiënt als u enige voorkennis heeft van het SABSA raamwerk. Bovendien is het voor degenen die het SABSA Chartered Advanced Certificate willen ontvangen verplicht om het SABSA Chartered Foundation Certificate eerst behaald te hebben.

Methodiek
De cursus bestaat uit verschillende lessen en workshop sessies, aangevuld met case studies die gebaseerd zijn op levensechte praktijkervaringen. Tijdens de workshops wordt in kleine groepen gewerkt om ideeën en strategieën zo goed mogelijk te stimuleren en om deze toe te kunnen passen in de case studies en simulaties.

Er is uiteraard minder lesstof dan tijdens de Foundation training het geval was. De nadruk tijdens de Advanced training ligt meer op de praktische implementatie. De training richt zich sterk op het ontwikkelen van vaardigheden en kennis om SABSA in praktijk te brengen.

Reserveer alvast een plaats!
Moet u nog toestemming krijgen van uw leidinggevende, maar wilt u toch alvast verzekerd zijn van een plaats? Geen probleem! Klik dan hier om alvast een plaats te reserveren. Laat uw naam, telefoonnummer en eventueel bedrijfsnaam achter en uw plaats wordt voor 3 weken vastgehouden.

Hulp nodig bij de implementatie van SABSA?
Neem contact met ons op en wij brengen u in contact met een team van zeer ervaren consultants die u hierbij kan helpen!