2.SABSA的生命周期

SABSA是用于企業(yè)安全架構(gòu)和服務(wù)管理的框架和方法論。由于它是一個(gè)框架，這就意味著它為構(gòu)建架構(gòu)提供了一種結(jié)構(gòu)。由于它也是一種方法論，這意味著它提供了建立和維護(hù)架構(gòu)要遵循的過程。SABSA提供了一個(gè)生命周期模型，這樣，隨著時(shí)間的推移，可以對(duì)架構(gòu)持續(xù)監(jiān)控和改進(jìn)。

從SABSA的發(fā)展過程，可以看出整個(gè)SABSA在安全架構(gòu)中的生命周期。在此SABSA生命周期中，前兩個(gè)階段的過程被歸類為所謂的的“戰(zhàn)略與規(guī)劃”。其次是“設(shè)計(jì)”，它包含了建筑設(shè)計(jì)中的的邏輯設(shè)計(jì)、物理設(shè)計(jì)、組件設(shè)計(jì)和服務(wù)管理設(shè)計(jì)。再者就是“實(shí)施”，緊隨其后的則是“管理與衡量”。

“管理和衡量”這一活動(dòng)的重要意義在于提早設(shè)定目標(biāo)績(jī)效指標(biāo)。一旦該系統(tǒng)投入使用，衡量目標(biāo)的實(shí)際性能并到管理任何一個(gè)被發(fā)現(xiàn)的偏差都是必不可少的。這種管理可以簡(jiǎn)單的包含對(duì)運(yùn)行參數(shù)的操作，但此管理可以反饋到一個(gè)新的開發(fā)周期的開發(fā)中。

如果不能滿足性能目標(biāo)是需要承擔(dān)風(fēng)險(xiǎn)的。因此，績(jī)效目標(biāo)(或關(guān)鍵績(jī)效指標(biāo)—— KPIS)，也可以被視為，對(duì)于主要風(fēng)險(xiǎn)指標(biāo)(KRIS)來說，從相反的角度來看的一種指標(biāo)j在SABSA框架中通常會(huì)設(shè)置兩個(gè)性能或風(fēng)險(xiǎn)指標(biāo)。主要指標(biāo)指以實(shí)際目標(biāo)閾值來表示可接受績(jī)效的限制因素（還可能是表達(dá)風(fēng)險(xiǎn)偏好），但另一個(gè)指標(biāo)可作為早期預(yù)警機(jī)制，來提供管}在風(fēng)險(xiǎn)偏好超出的時(shí)候使風(fēng)險(xiǎn)返回其安全域的機(jī)會(huì)。這可以用“通行燈報(bào)告的方式”對(duì)計(jì)分卡和儀表板用綠色、黃色和紅色進(jìn)行編碼。