L'organisation sécurité mise en place pour "l'offre IPVPN" ce calque sur le modèle PDCA (roue de Deming) utilisé par les normes ISO-20K et ISO-27001 notamment.
Encadré par le Direction de la Sécurité cette organisation de décline de maniére schématique ainsi :
La phase Plan est confié à l'entité SSM qui assure entre autre la rédaction des politiques de sécurité,....
La phase DO est porté par l'entité NIS qui fournit les recommandations sur le Network Design Evolution et le Network Security Configuration.
Les phases Check et Act sont portés par des entités opérationnelles GER entre autre.
_