企业安全架构是企业架构的一个子集,它定义了信息安全战略,包括分层级的解决方案、流程和规程,以及它们与整个企业的战略、战术和运营链接的方式。这是用全面的、严格的方法描述了组成完整的信息安全管理体系所有组件的结构和行为。开发企业安全架构的主要原因是确保安全工作以一个标准化的和节省成本的方式与业务实践相结合。架构在抽象层面工作,它提供了一个可供参考的框架。除了安全性之外,这种类型的架构让组织更好地实现互操作性、集成性、易用性、标准化和便于治理性。