Sulla base delle nostre esperienze in contesti ICT di varie dimensioni e complessità abbiamo elaborato un “modello” di approccio al tema della sicurezza che vede in modo integrato e complementare i diversi livelli esistenti. Questo modello è immediatamente adottabile sui sistemi pre esistenti, così come sui sistemi di nuova acquisizione. Il modello consente di ottimizzare la spesa in sicurezza rendendola corrispondente al livello di rischio residuo determinato ed accettato.

Detto modello tiene conto dei diversi standard esistenti in materia. Il modello ha vari aspetti di sicurezza, distinti ma intimamente interconnessi quali: la Sicurezza applicativa, in uso, di prodotto/sistema e di processo.