Document technico-opérationnel traduisant les exigences de sécurité et de conformité en architectures, processus et configurations concrets. Il définit des feuilles de route de mise en œuvre, le mapping entre les contrôles réglementaires et les solutions techniques, l’attribution des rôles et responsabilités, la sélection des outils et technologies, les flux de travail opérationnels, les métriques de surveillance et les critères de validation. Utilisé pour les projets de conformité ISO 27001, NIS2, RGPD, le déploiement de SOC et la mise en œuvre des cadres NIST ou CIS Controls.