De SABSA Foundation training bestaat uit twee onderdelen met daarin verschillende theorielessen en workshop sessies, aangevuld met case studies die gebaseerd zijn op real-life praktijkervaringen. De 5-daagse SABSA Foundation training behandelt de hele inhoud van SABSA en bereidt je voor op het officiële SABSA Foundation examen.

F1: Security Strategy & Planning

In deze module leer je hoe het SABSA framework je kan helpen een succesvolle security strategie en architectuur te bouwen. Door de presentaties, case studies en workshops wordt deze kennis effectief overgedragen en leer jede security strategie, het ontwerp en beheerprocessen zo te vormen dat je een optimale aansluiting kunt maken tussen de bedrijfsdoelstellingen en de informatieveiligheid.

F2: Security Management & Design.

Deze module bouwt voort op de strategie die in module F1 is gedefinieerd om een ​​routekaart te creëren voor het ontwerpen, implementeren en ondersteunen van een reeks consistente en hoogwaardige beveiligingsstrategieën.

Deelnemers leren hoe ze, aan de hand van de SABSA-levenscyclus, een uitgebreide architectuur voor beveiligingsdiensten kunnen ontwerpen, implementeren en ondersteunen die volledig en naadloos integreert met hun bestaande IT-beheer en bedrijfsinfrastructuur.

De SABSA Foundation Modules (F1 & F2) vormen het officiële startpunt van het SABSA Institute voor het ontwikkelen van competenties in security-architectuur. De SABSA Foundation Training is ontworpen om een brede basis aan kennis en begrip te creëren van de SABSA-methode, de bijbehorende frameworks, concepten, modellen en technieken. Theorieën en concepten worden getoetst in ‘proof-of-concept’-achtige casestudy’s en workshops, waardoor deelnemers een praktijkgericht inzicht krijgen in hoe SABSA wordt toegepast.

Wat is SABSA? 

SABSA® (Sherwood Applied Business Security Architecture) is een bewezen framework voor Enterprise Security Architetctuur en aanpak voor risicomanagement binnen zowel het bedrijfsleven als de overheid. Het SABSA framework wordt wereldwijd succesvol gebruikt voor Risk Management, Information Assurance en Continuity Management.

De primaire filosofie van het SABSA framework is om altijd terug te redeneren naar de primaire “business requirements” voor informatiebeveiliging. Uit de analyse van de business requirements wordt vervolgens de strategie bepaald, en worden vervolgens processen ingericht en geoptimaliseerd. Een groot verschil met andere methodieken is dan ook dat bij SABSA niet de processen leidend zijn, maar de wensen van de business.

Het SABSA Framework is het gedachtegoed van John Sherwood, die met recht een van de gurus op Security Architectuur genoemd kan worden.

SABSA is gebaseerd op de traditionele lagenarchitectuur. Bij de ontwikkeling van het SABSA model is in grote lijnen het werk van John A. Zachman gevolgd. SABSA is voor Security Management wat ITIL is voor Service Management, PRINCE2 voor Project Management en TOGAF voor Enterprise Architectuur.

SABSA is de toonaangevende open methode voor het leveren van samenhangende informatiebeveiligingsoplossingen binnen organisaties. Het SABSA Framework zorgt ervoor dat de beveiligingsbehoeften van jouw organisatie volledig worden ingevuld en dat deze worden ontworpen, geleverd en ondersteund als een integraal onderdeel van de IT-managementinfrastructuur.