SABSA Advanced trainingen

De SABSA Advanced trainingen leiden u in 5 dagen op voor het SABSA Practitioner certificaat in Risk Assurance & Governance, Service Excellence en/of Architectural Design. U ontvangt de titel SABSA Chartered Practitioner (SCP)

De SABSA Advanced trainingen worden alleen in-company gegeven. Neem contact met ons op voor een voorstel op maat!

Wat is SABSA®?

SABSA staat voor Sherwood Applied Business Security Architecture. SABSA heeft zich inmiddels ontwikkeld tot een 'best practice' methodiek voor het verkrijgen van informatiebeveiligingsoplossingen binnen een organisatie en wordt wereldwijd gebruikt door zowel bedrijven als overheden.

 

Laat u nu certificeren op SABSA Advanced niveau!

Om u alles te leren over de unieke SABSA methodiek en u te leren deze toe te passen in uw organisatie heeft het Britse SABSA Institute drie opeenvolgende trainingen ontwikkeld, waarmee u zich steeds verder kunt certificeren, te weten:

SABSA Specialisaties

SABSA erkent dat de carrière van een architect, nadat hij de SABSA Foundation certificering heeft behaald, gesplitst wordt in verschillende specialisaties. Om in te spelen op de verschillende behoeftes en de toename in specialisaties die vereist zijn voor een Enterprise Security Architect, zijn de SABSA Advanced certificeringsmodules opgedeeld in vijf professionele deelstromen, te weten:
1. SABSA Advanced: Risk Assurance & Governance (A1)
2. SABSA Advanced: Service Excellence (A2)
3. SABSA Advanced: Architectural Design (A3)
4. SABSA Advanced: Incident, Monitoring & Investigations Architecture (A4)
5. SABSA Advanced: Business Continuity & Crisis Management (A5)

Op deze manier kunt u de stroming kiezen die het beste bij uw behoeften en carrière past. Als u slaagt voor een van de SABSA Advanced trainingen mag u de titel SCP (SABSA Chartered Practitioner) achter uw naam zetten.

 

Voor wie zijn de SABSA Advanced trainingen interessant?

De 5-daagse SABSA Advanced trainingen zijn interessant voor informatie managers, hoofden informatiebeveiliging, risico managers, IT architecten, netwerk managers, projectleiders, consultants, IT (lijn)managers, IT service delivery managers en in- en externe auditors.

 

Niveau van de SABSA Advanced trainingen

De SABSA Advanced trainingen worden gegeven op HBO/WO niveau.

 

SABSA Advanced exameneisen

Er zijn geen vereisten om deel te mogen nemen aan de SABSA Advanced trainingen. Echter, de SABSA Advanced trainingen werken het meest efficiënt als u enige voorkennis heeft van het SABSA raamwerk. Bovendien is het voor diegenen die een of meerdere SABSA Advanced certificeringsmodules willen behalen en dus een examen willen afliggen verplicht om het SABSA Foundation certificaat eerst behaald te hebben.

 

PE-punten voor auditors

De SABSA Foundation training is mogelijk relevant voor het behalen van PE-punten bij beroepsorganisaties, zoals NOREA. Hoeveel PE-punten u kunt behalen in het kader van deze cursus, kunt u navragen bij de beroepsorganisatie waarbij u bent aangesloten.

De SABSA Advanced trainingen worden alleen in-company gegeven. Neem contact met ons op voor een voorstel op maat!

Met de SABSA aanpak is een oplossing beschikbaar waarmee u het beste uit de verschillende methodieken kunt combineren

Normen en standaarden als COBIT, BSI, ISF en de Code voor Informatiebeveiliging zijn inmiddels zeer bekend bij organisaties. Beveiligingsarchitecten maken er vaak dankbaar gebruik van. De SABSA aanpak vult de gaten op die de populairdere normen en standaarden open laten. Met de SABSA aanpak is een oplossing beschikbaar waarmee je het beste uit de verschillende, algemeen geaccepteerde methodieken kunt combineren. SABSA moet dan ook worden gezien als de kapstok waarbij de invulling van een bepaald gedeelte óf met SABSA zelf óf met een andere methodiek gebeurt.

Een van de pijlers van SABSA is een gestructureerde aanpak. SABSA gaat tevens van de stelregel uit dat alle facetten van de beveiligingsarchitectuur moeten worden vastgesteld door te redeneren vanuit de business. Hierdoor reikt de methodiek verder dan andere aanpakken. Door de transparante opzet is de integratie met andere aanpakken bovendien erg eenvoudig.

 

SABSA levert een totaal en samenhangend beveiligingsraamwerk op

SABSA is gebaseerd op de traditionele lagenarchitectuur. Bij de ontwikkeling van het SABSA model is in grote lijnen het werk van John A. Zachman gevolgd. SABSA is voor Security Management wat ITIL is voor Service Management, PRINCE2 voor Project Management en TOGAF voor Enterprise Architectuur.

 

De belangrijkste voordelen van de SABSA aanpak kort samengevat

De belangrijkste voordelen van de SABSA aanpak zijn:

  • De business bepaalt en de informatiebeveiliging faciliteert. Het belang dat aan de business wordt gehecht wordt wel gezien als het voornaamste voordeel.
  • Voor het inbedden van informatiebeveiliging in een organisatie wordt de sprong gemaakt van het tactische naar het strategische niveau.
  • Het is de eerste methodiek die in begrijpelijke taal omschrijft wat er in welke fase moet gebeuren. M.a.w., de SABSA methodiek biedt voor alle vraagstukken op het gebied van beveiligingsarchitectuur een oplossing.

SABSA implementeren in de praktijk

Een gemiddelde SABSA implementatie duurt een tot anderhalf jaar, afhankelijk van het type organisatie, de mate van voorwerk en de beschikbaarheid van kennis in de organisatie. Voor het gebruik van SABSA is wel kennis nodig van informatiebeveiliging en informatietechniek. Ook moet u veel inzicht hebben in de business waarin u werkzaam bent.

SABSA ADVANCED
Risk Assurance & Governance (A1)

  • The meaning of Risk, Assurance and Governance within the SABSA framework
  • SABSA Risk Management and Corporate Governance
  • SABSA Enterprise Risk Management
  • SABSA Risk context, Stakeholders, Business Drivers & Structure
  • SABSA Risk Measurement and Risk Assessment
  • SABSA Risk Mitigation and Business Enablement
  • SABSA Risk Appetite and Risk Tolerance
  • SABSA Risk Management Tools
  • SABSA Risk Financing
  • The Meaning of SABSA Assurance
  • SABSA Assurance Services & Techniques
  • SABSA Asset Assurance
  • SABSA Risk Management Assurance
  • SABSA Process Assurance
  • SABSA People Assurance
  • SABSA Location Assurance
  • SABSA Timeliness Assurance


SABSA ADVANCED
Service Excellence (A2)

  • SABSA Refresher
  • Service Excellence
  • SABSA Time Concepts
  • High Assurance Design
  • Survivability
  • Service Level Management
  • Telecommunications Systems and Services Standard
  • Threat Modelling
  • Assured Service Delivery
  • SNAP: A SABSA Approach to Service Excellence


SABSA ADVANCED
Architectural Design (A3)

  • Basic Risk and Security Concepts and Components for Information Systems Architecture and Design from the SABSA Matrices
  • Information System Security Strategy Development using SABSA
  • SABSA Entity Relationships and SABSA Trust Models and their use in Information Systems Architecture and Design
  • SABSA Information System Security Domains and Policy Management
  • SABSA Conceptual, Logical and Physical Information System Architectures
  • SABSA Information System Management Strategy, Architecture and Design
  • Auditing the Architecture and Design of Information Systems using the SABSA Framework


Alle SABSA trainingen worden gegeven door gecertificeerde SABSA Masters met jarenlange ervaring.

De SABSA Advanced trainingen worden alleen in-company gegeven. Neem contact met ons op voor een voorstel op maat!