Approche de la cybersécurité indépendante des fournisseurs ou des technologies spécifiques, basée sur des cadres, des normes et des meilleures pratiques applicables à toute pile technologique. Privilégie des architectures, processus et contrôles neutres par rapport aux solutions propriétaires, favorisant l’interopérabilité, la portabilité et la réduction du verrouillage fournisseur (vendor lock-in).