如果加星标,可以及时收到推送
点击文末【阅读原文】,看到一个完整的安全系统
你好,我是你的朋友晓兵。又到了周四的时间,这里是锐安全《安全到底》栏目的第156篇、总第205篇原创文章《13种最差EA实践与高效EA的8个步骤到底是啥?》,今天大约需要4分钟时间,希望能给你带来启发。 |
今天,当我们在谈安全架构的时候,必然要从企业架构(EA)开始,为什么呢?
Gartner观察到,自2013年以来,企业架构(EA)的兴趣急剧复苏和增长。大部分增长和兴趣是由数字业务的需求,以及CIO启动、重启或更新其EA计划的需求驱动的。这种复苏正在帮助CEO和其他商业领袖兑现数字化业务转型和优化的承诺。
然而,许多EA项目往往把“最佳实践(best practices)”做成了“最差实践(worst practices)”,所以下面列举了13种最差EA实践,供EA和技术创新领导参考。这13种最差的EA实践分别是:
1.与业务战略和业务成果目标无关。
2.将技术架构(Technical Architecture)与企业架构(EA)混淆。
3.太关注于架构的当前态(Current-State)。应该从未来态(future state)开始,关注组织的战略、趋势和挑战。
4.过度的EA治理和过于繁重的保障。
5.为所有东西创建标准。
6.过于专注企业架构的艺术和语言,而非业务目标。即太技术化。
7.严格遵循EA框架和行业参考模型。即太教条化。
8.采用“象牙塔”式EA方法。即太封闭。
9.缺乏持续的沟通和反馈。
10.将EA团队局限于IT资源。
11.缺乏关键绩效指标。
12.在了解使用案例和关键能力要求之前购买EA工具。
13.将EA视为有限的流程 —— “我们已经完成”的心态。即EA不是一个 “体系结构”,而是一个制定、翻译和执行数字化商业战略的迭代过程。
那么,如果要想做一个好的企业架构(EA),到底该从哪里开始呢?这里提供了一个建立高影响力EA计划所遵循的八个步骤:
第1步:采用业务成果驱动(business-outcome-driven)的EA计划。
第2步:提出一个价值主张,以得到组织的认同和授权。
第3步:首先从业务架构(business architecture)开始。
第4步:确定组织设计。
第5步:确定技能和人员配置。
第6步:确定治理和保障计划。EA和技术创新领导必须确定决策(治理)和合规(保障)的权利,并在项目和产品中发挥必要的指导和建议作用,“指挥和控制”的风格在数字时代将不适用。
第7步:确定业务价值指标。要将EA价值主张和EA计划的绩效度量与业务指标联系起来。
第8步:构建章程。
“业务成果驱动的EA方法(business- outcome-driven EA ,BODEA)”,是Gartner创造的一个实施EA战略的商业工具。
EA与技术创新领导在“做”企业架构之前,会优先关注“为什么”和“是什么”,而不是“如何做”。他们通过采用BODEA方法避免了导致企业架构项目失败的陷阱。
他们会首先解决业务战略和技术创新问题,然后利用业务架构来指导、引导和推动信息、解决方案、技术和安全决策。
也就是说,接下来,谈安全必须要谈业务,谈业务也必须要考虑安全,这就是如今安全跟业务的关系。因此,在未来,越来越多的CIO将会转型为CISO,而未来,跟业务无关的安全规划将会成为无源之水。
恭喜你,又看完了一篇文章。从今天起,和我一起洞察安全本质!这里是锐安全,今天就到这里,咱们下周四再见! |
点击文末【阅读原文】,看到一个完整的安全系统
end
如果你对本文有任何建议,
欢迎联系我改进;
如果本文对你有任何帮助,
欢迎分享、点赞和在看
如果心生欢喜,不如做个长期朋友:)
打开下面小程序,可连续收听本栏目音频
参考资料:
[1]Gartner.8 Steps for a High-Impact Enterprise Architecture Program,2019-04-12.https://www.gartner.com/smarterwithgartner/8-steps-for-a-high-impact-enterprise-architecture-program
[2]Gartner.Avoid the 13 Worst EA Practices to Ensure Success in the Digital Business Era,2020-09-23
题图:山水间:白鹭天
题图创作者:晓兵Jason与AI小助手
算法提供:SDXL
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...