Tale ingegneria è applicata ai processi del ciclo di vita del sistema in combinazione con i processi di gestione dei rischi, consentendo di realizzare un sistema Ciber-sicuro.

Questo mio lavoro unisce i volumi 1 e 2 del NIST SP 800-160 afferenti alla progettazione della Ciberresilienza.

Per chiarezza, nel documento, ho evidenziato i requisiti, le politiche, le definizioni, le proprietà e gli assiomi dei termini, delle funzioni, delle caratteristiche ed altro ancora. Inoltre, ho indicato nella Sezione C un metodo di approccio.

Il principio di fondo che ho perseguito si basa su questi presupposti: 1° la Ciberresilienza è proprietà della Cibersicurezza e tale proprietà deve essere “conditio sine qua non” del sistema informatico aziendale; 2* ho voluto mettere in relazione la metodologia con il Reg, UE 2016/679 [RGPD] ed il Reg. UE 2019/881 [Cibersicurezza].