SABSA is een methodologie voor het ontwikkelen van een beveiligingsarchitectuur die door bedrijfsdoelstellingen wordt gedreven en voor het ontwikkelen van beveiligingsinfrastructuren die kritische bedrijfsprocessen ondersteunen. Kort gezegd: SABSA is een methode om informatierisico’s in kaart te brengen en te managen waarbij de business de informatiebeveiliging stuurt en niet andersom