Vues de sécurité de l'UAF

Les Vues de Sécurité de l'UAF offrent une approche structurée pour gérer les problématiques de sécurité au sein des architectures d'entreprise. Elles proposent des points de vue définissant les exigences, les stratégies, les implémentations et les solutions pour protéger l'entreprise dans toutes ses dimensions. Ces vues permettent aux organisations de modéliser et de capturer les éléments de sécurité critiques, tels que les évaluations des risques mesurant l'impact d'événements potentiels sur les actifs, les contraintes spécifiant les mesures et limitations de protection, les actifs nécessitant une protection et les enclaves établissant des environnements opérationnels sécurisés. Le Point de Vue de Sécurité aborde les dimensions techniques et non techniques de la sécurité, en intégrant des considérations telles que le comportement humain, la culture organisationnelle et les cadres de cybersécurité établis.

Vues de sécurité de l'UAF

Motivation de sécurité Sc-Mv	Parties prenantes : Architectes de sécurité, Ingénieurs de sécurité, Analystes de risques. Préoccupations : Contrôles de sécurité, familles de contrôles de sécurité et superpositions. Définition : Identifie les contrôles de sécurité pour atténuer les risques de sécurité.
Taxonomie de sécurité Sc-Tx	Parties prenantes : architectes de sécurité, ingénieurs de sécurité. Préoccupations : Actifs de sécurité et enclaves de sécurité. [Classe] Service [Classe] Architecture opérationnelle « stéréotype » [Classe] Atténuation opérationnelle Définition : Définit la hiérarchie des actifs de sécurité et des propriétaires d'actifs disponibles pour mettre en œuvre la sécurité, les contraintes de sécurité (politique, guidage , lois et réglementations) et les détails où ils se trouvent (enclaves de sécurité).
Structure de sécurité Sc-Sr	Parties prenantes : architectes de sécurité, ingénieurs de sécurité. Préoccupations : La structure des informations de sécurité et où elles sont utilisées au niveau opérationnel et des ressources. Définition : Capture la répartition des actifs (opérationnels et ressources, informations et données) entre les enclaves de sécurité, et présente les contrôles de sécurité applicables nécessaires à la protection des organisations, des systèmes et des informations pendant le traitement, le stockage (bdd) et la transmission (flux sur un ibd). Cette vue capture également l'agrégation des actifs et répartit l'utilisation des informations agrégées à un emplacement grâce à l'utilisation des rôles d'information.
Connectivité de sécurité Sc-Cn	Parties prenantes : architectes de sécurité, ingénieurs de sécurité. Préoccupations : Répond aux contraintes de sécurité et aux attributs d’assurance de l’information qui existent sur les échanges entre les ressources et entre les interprètes. Définition : Répertorie les échanges de sécurité entre les actifs de sécurité, les contrôles de sécurité applicables et les enclaves de sécurité qui hébergent les producteurs et les consommateurs des échanges. Des mesures peuvent être incluses en option.
Processus de sécurité Sc-Pr	Parties prenantes : architectes de sécurité, ingénieurs de sécurité. Préoccupations : La spécification des familles de contrôles de sécurité, des contrôles de sécurité et des mesures requises pour répondre à une base de référence de sécurité spécifique. Définition : Fournit un ensemble de contrôles de sécurité et leurs améliorations possibles, applicables aux actifs. Le diagramme d'activités décrit les processus opérationnels ou de ressources qui appliquent (niveau opérationnel) ou mettent en œuvre (niveau ressource) des contrôles/améliorations de sécurité aux actifs situés dans des enclaves et entre elles. Cette vue des processus de sécurité peut être instanciée soit comme une variante d'un diagramme d'activités/flux, soit comme une structure hiérarchique de répartition des tâches.
Contraintes de sécurité Sc-Ct	Parties prenantes : architectes de sécurité, ingénieurs de sécurité. Préoccupations : Politique, guidage , lois et réglementations liées à la sécurité applicables aux actifs. Définition : Spécifie des règles textuelles/exigences non fonctionnelles qui sont des contraintes de sécurité sur les ressources, les informations et les données (par exemple, liées à la sécurité sous forme de règles (par exemple, politique de contrôle d'accès). Une façon courante de représenter la politique de contrôle d'accès est d'utiliser XACML (eXtensible Access Control Markup Language). Il est prévu que les implémentations d'UAF permettent aux utilisateurs de lier des contraintes de sécurité à des fichiers externes représentés en XACML.
Traçabilité de sécurité Sc-Tr	Parties prenantes : architectes de sécurité, ingénieurs de sécurité, analystes de risques. Préoccupations : traçabilité entre le risque et le propriétaire du risque, atténuation des risques et rôles des actifs concernés. Définition : décrit la cartographie d’un risque pour chacun des éléments suivants : propriétaire du risque, atténuations du risque et rôles des actifs concernés.

Ce site utilise des cookies
Nous utilisons des cookies pour améliorer votre expérience sur notre site Web. Rejeter ces éléments peut affaiblir la protection et affecter la vitesse de chargement du site. Vous pouvez visiter notre page Politique de Confidentialité pour plus d’informations et ajuster vos paramètres de cookies. Préférences
Votre confidentialité Cookies strictement nécessaires Cookies de Suivi et Performance Plus d’informations Votre confidentialité est importante pour nous Les cookies sont de très petits fichiers texte qui sont stockés sur votre ordinateur lorsque vous visitez un site Web. Nous utilisons des cookies à diverses fins et pour améliorer votre expérience en ligne sur notre site Web (par exemple, pour mémoriser les informations de connexion de votre compte). Vous pouvez modifier vos préférences et refuser que certains types de cookies soient stockés sur votre ordinateur lorsque vous naviguez sur notre site Web. Vous pouvez également supprimer tous les cookies déjà stockés sur votre ordinateur, mais gardez à l’esprit que la suppression des cookies peut vous empêcher d’utiliser certaines parties de notre site Web. Cookies strictement nécessaires Ces cookies sont essentiels pour vous fournir les services disponibles sur notre site Web et pour vous permettre d’utiliser certaines fonctionnalités de notre site Web. Sans ces cookies, nous ne pouvons pas vous fournir certains services sur notre site Web. Si vous fermez la bannière sans faire de sélection, l’option 'Accepter Minimum' sera automatiquement appliquée pour assurer les fonctionnalités de base du site web. Cookies de Suivi et Performance Ces cookies sont utilisés pour collecter des informations afin d’analyser le trafic sur notre site Web et la façon dont les visiteurs utilisent notre site Web. Par exemple, ces cookies peuvent suivre des éléments tels que le temps que vous passez sur le site Web ou les pages que vous visitez, ce qui nous aide à comprendre comment nous pouvons améliorer notre site Web pour vous. Les informations collectées par le biais de ces cookies de suivi et de performance ne permettent pas d’identifier un visiteur individuel. Plus d’informations Pour toute question relative à notre politique sur les cookies et vos choix, veuillez contactez-nous.

Vues de sécurité de l'UAF

Vues de sécurité de l'UAF

Ce site utilise des cookies

Votre confidentialité est importante pour nous

Cookies strictement nécessaires

Cookies de Suivi et Performance

Plus d’informations