Consiste in una metodologia di 7 passi con la quale individuare la soluzione architetturale idonea per le esigenze organizzative. Il modello decisionale proposto, prevede nativamente gli aspetti di sicurezza e resilienza. I passi della metodologia prevedono elementi da considerare per effettuare un’analisi dei requisiti sulla base dei quali selezionare l’architettura IT:
1. Business/Operational, Legal and Regulatory;
2. Security and Resilience;
3. IT services - Architectural options and Delivery models;
4. Comparative Risk Assessment (SWOT or Risk Analysis & Assessment);
5. Identify Threats, Weaknesses;
6. Prepare Request for Proposal (RfP);
7. Risk Treatment.