一、什么是企業安全架構?

企業架構的一個子集，它定義了信息安全戰略，包括各層級的解決方案、流程和規程，以及它們與整個企業的戰略、戰術和運營鏈接的方式。

開發企業安全架構的主要原因是確保安全工作以一個標準化的和節省成本的方式與業務實踐相結合。

二、常見企業安全架構

舍伍德的商業應用安全架構(Sherwood Applied Business Security Architecture，SABSA)

2、Zachman框架

3、開放群組架構框架(The Open Group Architecture Framework，TOGAF)

通過采用適當的企業安全架構框架，企業可以系統化地管理其信息安全風險，提高整體安全性，保護關鍵業務資產。