一、什么是企業(yè)安全架構(gòu)?

企業(yè)架構(gòu)的一個(gè)子集，它定義了信息安全戰(zhàn)略，包括各層級的解決方案、流程和規(guī)程，以及它們與整個(gè)企業(yè)的戰(zhàn)略、戰(zhàn)術(shù)和運(yùn)營鏈接的方式。

開發(fā)企業(yè)安全架構(gòu)的主要原因是確保安全工作以一個(gè)標(biāo)準(zhǔn)化的和節(jié)省成本的方式與業(yè)務(wù)實(shí)踐相結(jié)合。

二、常見企業(yè)安全架構(gòu)

舍伍德的商業(yè)應(yīng)用安全架構(gòu)(Sherwood Applied Business Security Architecture，SABSA)

2、Zachman框架

3、開放群組架構(gòu)框架(The Open Group Architecture Framework，TOGAF)

通過采用適當(dāng)?shù)钠髽I(yè)安全架構(gòu)框架，企業(yè)可以系統(tǒng)化地管理其信息安全風(fēng)險(xiǎn)，提高整體安全性，保護(hù)關(guān)鍵業(yè)務(wù)資產(chǎn)。