18.1 概述

安全技術體系結構是對組織機構信息技術系統的安全體系結構的整體描述。安全技術架構能力是擁有信息技術系統的組織機構根據根據其策略的要求和風險評估的結果，參考相關技術體系結構的標準和最佳實踐，結合組織機構信息技術系統的具體現狀和需求，建立的符合組織機構信息技術系統戰略發展規劃的信息技術系統整體體系框架；它是組織機構信息技術系統戰略管理的具體體現。安全技術體系架構能力是組織機構執行安全技術整體能力的放映，它反映了組織機構在執行信息安全技術體系框架管理達到預定的成本、功能和質量目標上的度量。
安全技術架構能力成熟度是反映組織機構建立和完善信息技術系統安全技術架構能力的反映。一個組織機構一般可隨意以他們所選擇的方式和次序來計劃、跟蹤、定義、控制和改進他們的過程。然而，由于一些較高級別的通用實踐依賴于較低級別的實踐，因此組織機構應在試圖達到較高級別之前，應首先實現較低級別實踐。