"Домен безопасности", сокращенно "DBSy", является модельный подход, чтобы помочь проводить анализ информационной безопасности риски в бизнес-контексте и обеспечить четкое и прямое соответствие между рисками и контроля безопасности необходимы, чтобы управлять ими. Вариант подход используется в Великобритании правительства ХМГ "Информзащиты" Стандарт № 1 технического риска метод оценки.DBSy является зарегистрированной торговой маркой компании qinetiq Лтд.
DBSy был разработан в конце 1990-х годов на оборонных исследований и анализа (ДЭРА). Это модельно-ориентированный подход к информационной гарантии что описывает требования к безопасности в организации, принимая во внимание бизнес, который нуждается в поддержке. Модель базируется на концепции безопасности домена, который представляет собой логичное место, где люди работают с информацией, с использованием компьютера, и который имеет связи с другими доменами безопасности, когда это необходимо для поддержания деловой активности. Следовательно, основное внимание уделяется информации, которая нуждается в защите, люди, которые работают с ним и люди, они обмениваются информацией.Модель также может описывать физические среды, где люди работают и границы системы, где размещены главные меры безопасности. Затем системный метод в модели, чтобы определить и описать риски, которым ценные информационные активы, выставлены и указать меры безопасности, которые являются эффективными в управлении рисками.
Подход DBSy использует простые модели представляют собой требования по безопасности в организации, используя два различных, но взаимосвязанных точек зрения: бизнес-модель информационной безопасности представляет аспекты безопасности бизнеса, в то время как модель инфраструктуры защиты информации является логическое обеспечение прочные границы, которые усиливают разделение. В совокупности они составляют модель архитектуры информационной безопасности .эта модель является основой для проведения систематической и тщательной оценки рисков.
Бизнес-модель информационной безопасности определяет домены безопасности и связей между ними. Модель определяет границы того, что информация может быть обработана и обменивались между доменами безопасности и так формирует набор требований безопасности для бизнеса. В частности, соединения, которые явно не по образцу не допускаются и обязаны не произойти. Домен безопасности характеризуется совокупностью информационных активов, которые могут быть ценны для организации, а также люди, которые работают с информацией и приложений и служб, которые действуют от их имени.Связь между доменами отличаются по характеру взаимодействия, что требуется (например, межличностные сообщения, или общий доступ к базе данных) и чувствительность и требования к целостности информационного обмена. Модель также может представлять виды физической среды, из которого домен может быть недоступна.
Бизнес-модель информационной безопасности определяет домены безопасности и связей между ними. Модель определяет границы того, что информация может быть обработана и обменивались между доменами безопасности и так формирует набор требований безопасности для бизнеса. В частности, соединения, которые явно не по образцу не допускаются и обязаны не произойти. Домен безопасности характеризуется совокупностью информационных активов, которые могут быть ценны для организации, а также люди, которые работают с информацией и приложений и служб, которые действуют от их имени.Связь между доменами отличаются по характеру взаимодействия, что требуется (например, межличностные сообщения, или общий доступ к базе данных) и чувствительность и требования к целостности информационного обмена. Модель также может представлять виды физической среды, из которого домен может быть недоступна.
Модели архитектуры ИБ сочетает в себе бизнес и вид инфраструктуры, показывая, какие домены безопасности поддерживаются с помощью которого острова инфраструктуры. Где есть связи между доменами безопасности, которые размещаются на разных островах, соединения должны быть подкреплены соответствующими гать.
