企业架构师可以使用ArchiMate® 语言对企业风险管理(Enterprise Risk Management, ERM)以及安全性概念和关系进行建模。 这个广泛接受的开放标准提供了用于描述和联系业 务与技术体系结构的建模构造。 应用ArchiMate语言来表示风险和安全性概念是理想的工具, 可以综合考虑这些方面。 ArchiMate语言非常匹配其他企业架构框架和标准,例如TOGAF® 标 准和Zachman框架,以及企业安全管理框架,例如SABSA。
此标准定义了用于开发有保证或可靠架构的框架和指导。该框架为架构师提供了概念模型。
本指南确定并描述了构成任何有效风险评估方法的关键特征,从而提供一套公共标准,用于根据定义明确的基本需求来评估任何既定的风险评估方法。通过这种方式,它阐明了在评估任何既定方法的功能时应该寻求何种特性,以及这些特性所代表的价值。
本技术指南详细介绍了如何将Open FAIR方法应用于选定的风险管理框架。