Consiste in una metodologia di 7 passi con la quale individuare la soluzione architetturale idonea per le esigenze organizzative. Il modello decisionale proposto, prevede nativamente gli aspetti di sicurezza e resilienza. I passi della metodologia prevedono elementi da considerare per effettuare un’analisi dei requisiti sulla base dei quali selezionare l’architettura IT:

1. Business/Operational, Legal and Regulatory;

2. Security and Resilience;

3. IT services - Architectural options and Delivery models;

4. Comparative Risk Assessment (SWOT or Risk Analysis & Assessment);

5. Identify Threats, Weaknesses;

6. Prepare Request for Proposal (RfP);

7. Risk Treatment.