一、什么是企业安全架构?
企业架构的一个子集,它定义了信息安全战略,包括各层级的解决方案、流程和规程,以及它们与整个企业的战略、战术和运营链接的方式。
开发企业安全架构的主要原因是确保安全工作以一个标准化的和节省成本的方式与业务实践相结合。
二、常见企业安全架构
舍伍德的商业应用安全架构(Sherwood Applied Business Security Architecture,SABSA)
2、Zachman框架
3、开放群组架构框架(The Open Group Architecture Framework,TOGAF)
通过采用适当的企业安全架构框架,企业可以系统化地管理其信息安全风险,提高整体安全性,保护关键业务资产。