《 資安地圖 》冀望從管理、應用的問題需求面開始，提供企業相關管理者及資安人員，透過不同需求出發，甚至是透過不同產業在資安風險的控管優先順序，找出企業需要的防禦方法，協助企業使用者尋找適合的理想防禦方案及服務。

資安地圖的架構主要分作： 資安需求總表、資安優先建議。
資安需求總表將以資安威脅分類作為縱軸，對照至相關控制措施及產品方案，而資安優先建議則向下深入至產業需求面，探討政府、金融、高科技製造業、醫療、電子商務、中小企業、教育單位等產業最常見的資安威脅，及建議措施。以下針對資安需求總表作說明

資安需求總表使用說明 -
首先從資訊風險分類來看，共有 C、I、A、L - Confidentiality ( 機密性 )、Integrity ( 完整性 )、Availability ( 可用性 ) 以及法規遵循幾個主要因素，從資訊風險可對應到不同的威脅，可能的威脅有資料外洩、外部入侵、電腦硬體毀損等疑慮，為了避免這些威脅，運用不同的控制措施來解決，在這之中我們透過關聯線來了解，哪些控制措施可以解決哪些威脅，而這些控制措施又可藉由橫軸不同的產品服務解決方案來實現。

並且，在這些產品解決方案當中，我們又將之分為第一道和第二道防禦，第一道防禦可以說是資安工作中，一般來說會優先完成的基礎資安工作，第二道則為更進階的資安工作。

解決方案策略規劃 -
在 C.I.A 三項資訊風險當中，我們又特別關注到資料的機密性，要解除資料外洩風險的控制措施有非常多種。而根據研究機構 Aberdeen Group 的調查《 Putiing the P to DLP 》 顯示，一些在防制資料外洩方面較為優秀的組織，通常都會同時建置多種控制措施，內容涵蓋主動到被動以及預防型的控制措施，大致可分做三個類型，以便於讀者做策略規劃：
＊ 主動型防禦產品：可依政策執行允許或禁止、隔離功能，有時甚至可以因使用者的條件而調整。
＊ 被動型防禦產品：這類產品相對應於主動型產品，主要像是 Log 記錄或是稽核，以及被動的警告管理者或終端使用者採取修正動作。
＊ 預防型防禦產品：事先佈署安全的檔案傳輸、加密，或是持續性的控管，像是權限控管、數位資料的銷毀等。