NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

将安全和隐私需求及控制整合到企业架构中，有助于确保在系统开发生命周期的各个阶段都考虑到安全和隐私问题，并且与组织的使命和业务流程明确相关。安全和隐私需求整合的过程还嵌入到企业架构以及组织的安全和隐私架构中，以与组织的风险管理策略保持一致。对于PM-7，安全和隐私架构是在系统群层面开发的，代表了所有组织系统。对于 PL-8，安全和隐私架构是在代表单个系统的层面上开发的。系统级架构与为组织定义的安全和隐私架构保持一致。通过严格应用风险管理框架 [SP 800-37] 以及支持的安全标准和指南，最有效地实现安全和隐私要求及控制整合。