如何进行安全架构规划

规划包括未来架构的设计、高层方案的制定和基于架构设计的项目清单的整理两个部分，其核心交付实际上是一个项目计划清单。

目前，最流行的IT安全架构方法是TOGAF:

其核心是如何一步步做好业务架构、信息系统架构、技术架构、机会识别与解决方案制定、计划制定、实施控制、架构变更管理，核心是需求管理。

架构分为总体架构和系统架构两个层次，其中规划部分主要对应总体架构，具体系统对应系统架构。

安全架构设计:SABSA

内容转载自:NUKE的手抄报。