全新安全架构从业者计划

企业领导者对网络安全的重要性并不感到陌生，种种漩涡风暴更是将这种观念深入人心。据情报机构反映，即使是最安全的目标也存在漏洞，同时，勒索软件的快速激增表明，攻击往往会在你毫无戒备之时打得你遍体鳞伤。

 

 

不幸的是，网络安全并不是一个静止不变的目标。由于资产和威胁载体经常随着技术发展而不断更新，因此，企业领导者很难在跟进最新技术趋势的同时，又将大把精力放在评估和招聘合适的安全技能人才上。尽管如此，他们却从未停止过尝试。

通过浏览各个技术人才招聘网站，我们发现有很多安全架构师（又称 IT 安全架构师和网络安全架构师）高薪职位空缺。 但这些职位对安全架构师的职责描述大不相同。

 

职责描述大不相同

其中有一家公司，安全架构师的职责是负责合规性：“确保并监督安全性合规”以及“根据确立的安全性指标报告安全情况。”而在另一家公司，安全架构师的职责完全是技术型的，要求拥有相关领域的专业知识，包括网络/系统管理、加密等等。第三家公司则将架构师的职责定义为“参与应急响应”以及“监督和指导安全工程师”。在第四家公司，安全架构师将负责“定义安全架构”和“担任信息安全架构主题专家”。

所有这些职责的职位名称基本都相同，但又在许多层面上分化成不同的角色。这些职责对技能和经验的要求都各不相同，招聘标准也不尽一致。如此看来，在构建强大网络安全性的呼声达到史上最高的今天，对企业安全专家职责的定义仍然是一个重大的缺失。

 

The Open Group 和 The SABSA Institute 正携手解决这一问题。

安全架构从业者计划是 The Open Group 安全论坛 （全球Enterprise Architecture思想领袖）和 The SABSA Institute （全球安全架构思想领袖）共同努力的结果，旨在以通俗易懂的方式清晰阐明高素质安全架构师的特点。

项目介绍

该计划的重点主要是 从业者 （即安全架构师）以及优秀安全架构师所应掌握的技能和经验。该项目并非从学科的角度解析安全架构，也不是为了阐述有关安全架构方法，而是单纯地从安全架构师这一角色出发，讲述其应具备的素质及其特点。

项目重点

项目团队由 The Open Group 安全论坛和 The SABSA Institute 元老级安全架构师组建而成，他们在安全架构领域拥有数十年的工作经验，曾任职于波音、 IBM 、惠普和美国国家航空航天局等大型企业和组织。项目由 The Open Group 赞助，与 The SABSA Institute 协作开展，旨在交付两大核心成果：

· 优秀安全架构师所应具备的知识体系，包括技能、经验、知识和指导原则等（最终以系列文件面世）。

· 基于上述知识体系的认证项目

项目两大核心成果分为两个阶段交付，与认证项目相关的重要决策（包括格式、长度、内容等）将在建立完知识体系后再进行。