企业架构域软件安全架构这对双生子的世界通常是相互隔绝的。这一缺点在开放组织（Open Group）最近的指南中曾提到过。该组织已经与SABSA Institute（Sherwood Applied Business Security Architecture的家）配对，将安全架构师与企业架构师的方案进行连接。

　　该指南打算赋予企业架构师及安全架构师以将安全和风险管理集成进企业架构的能力。IT商店发现自己的API需要更开放一点才能支撑不断流行的开放Web应用集成，这一集成是随着其安全意识的觉醒而来的。

　　据SABSA Institute 的SABSA Academy 分部负责人John Sherwood说，SABSA及TOGAF（The Open Group Application Framework）进行了一次很好的结合

　　“TOGAF在业务需求方面非常强大，但是在如何做好（安全）方面有点薄弱。与SABSA的集成引进了一个不仅在安全领域有用，而且对于一般的需求方法来说也很有用，”他说。

　　“SABSA支持一种按业务属性进行概要分析的方法，”他说。

　　Sherwood说，这一基于业务属性的方法承认业务及业务决策不见得跟安全有关。“做生意就要担风险。没有风险就没有生意，”他说。

　　随着沉稳的企业为了移动计算而拥抱基于Web的接口，这一见解正在逐渐得到支持。

　　“从安全和信任的角度来说，移动员工及其他人对架构师来说意味着问题，”Sherwood说：“在思考解决这些问题时他们将不得不变得敏捷、富于创意。过去的某些老办法即将无效了。”

　　Sherwood说我们正在目睹着有用的安全办法的出现。比方说，他预计将会看到授权参数文件变得更为动态。特定数据需要进行特殊的保证策略标记。此人是在火车站还是办公室或者飞机场？在互联的企业中这些是重要的问题。

　　一个以个人为中心的安全架构方案正在开始发挥作用，Dave Hornford对此表示赞同。Hornford是咨询机构Conexiam的高级合伙人。

　　“这一团体的一般风险偏好有了改变，” Hornford说。祈使句变了，“需要知道”被替换为“需要共享”了，他继续道。

　　TOGAF的专家Hornford说，跟SABSA一起工作为TOGAF带来的“核心思考是安全并非孤岛。”

　　“通过Business Attitude Profile的使用，我们能够确保架构的所有元素均处理好安全，”他说。