In OPSAM (One Page Security Architecture Management) wurden alle relevanten Handlungsfelder, Risikokategorien sowie Toolkategorien, Policies und Prozesse für den Bereich Security in einem interaktiven Modell integriert, die für eine Risikobetrachtung und Ableitung von Handlungsszenarien (zur Vermeidung von Bedrohungen) relevant sind. Referenzen zu Normen ISO 27001, COBIT 2019, NIS und NIST Cybersecurity FW 1.1 sind ebenfalls festgelegt.
Die oben genannten Objekte wurden datenbankmäßig miteinander in Beziehung gesetzt und werden in Form unterschiedlicher Matrizen sichtbar gemacht.
OPSAM repräsentiert somit ein Security Best Practice Modell
In einer separaten Sicht kann – ausgehend vom OPSAM-Gesamtmodell – die spezifische Situation einer Organisation modelliert werden. Aus OPSAM lässt sich damit eine Security - SOLL-Architektur für die zu betrachtende Organisation ableiten.
Zusätzlich kann ausgehend von der SOLL-Architektur die IST-Situation der Organisation direkt in OPSAM dokumentiert werden. Die Differenzen SOLL – IST werden somit direkt im OPSAM Modell sichtbar und OPSAM liefert damit direkt nachvollziehbare Antworten auf folgende Fragen:
Haben wir genug Security ?
Wo stehen wir im Bereich Security?
Welche Maßnahmen sind dringend erforderlich bzw. können zu einem spätere Zeitpunkt implementiert werden ?