2)概念層（架構視圖）

架構是整體的概念，可滿足企業的業務需求。因此，這層SABSA被稱為概念性的安全架構。它定義在較低層次的抽象邏輯和物理元素的選擇和組織上，確定指導原則和基本概念。 該部分需要了解：

◇需要安全控制的目標在哪里？為什么要保護？控制的目標，是直接來自企業的經營風險分析，是企業安全動機概念化。

◇如何來實現保護？在高層次技術和管理安全策略和過程映射框架中，保護業務流程。這種策略可能包括：應用程序的安全策略；網絡安全策略；公鑰基礎設施( PKI)的戰略；基于角色的訪問控制( RBAC)策略等。對于每一個內容安全架構中所確定的業務需求的主要領域，將支持它的安全策略（組策略）。

◇如何實現安全域框架概念化的保護？這里重要的概念是安全域（邏輯和物理），域邊界和安全組織。