2.SABSA的生命周期

SABSA是用于企業安全架構和服務管理的框架和方法論。由于它是一個框架，這就意味著它為構建架構提供了一種結構。由于它也是一種方法論，這意味著它提供了建立和維護架構要遵循的過程。SABSA提供了一個生命周期模型，這樣，隨著時間的推移，可以對架構持續監控和改進。

從SABSA的發展過程，可以看出整個SABSA在安全架構中的生命周期。在此SABSA生命周期中，前兩個階段的過程被歸類為所謂的的“戰略與規劃”。其次是“設計”，它包含了建筑設計中的的邏輯設計、物理設計、組件設計和服務管理設計。再者就是“實施”，緊隨其后的則是“管理與衡量”。

“管理和衡量”這一活動的重要意義在于提早設定目標績效指標。一旦該系統投入使用，衡量目標的實際性能并到管理任何一個被發現的偏差都是必不可少的。這種管理可以簡單的包含對運行參數的操作，但此管理可以反饋到一個新的開發周期的開發中。

如果不能滿足性能目標是需要承擔風險的。因此，績效目標(或關鍵績效指標—— KPIS)，也可以被視為，對于主要風險指標(KRIS)來說，從相反的角度來看的一種指標j在SABSA框架中通常會設置兩個性能或風險指標。主要指標指以實際目標閾值來表示可接受績效的限制因素（還可能是表達風險偏好），但另一個指標可作為早期預警機制，來提供管}在風險偏好超出的時候使風險返回其安全域的機會。這可以用“通行燈報告的方式”對計分卡和儀表板用綠色、黃色和紅色進行編碼。