Вимоги безпеки інформаційних систем . Мета: Забезпечити впевненість в тому, що безпека є невід'ємною частиною інформаційних систем. Інформаційні системи включають експлуатовані системи, інфраструктуру, прикладні програми бізнесу, готові продукти, послуги та прикладні програми, розроблені користувачами.
Аналіз вимог безпеки і специфікація. Необхідно, щоб у формулюваннях вимог бізнесу для нових інформаційних систем або при модернізації існуючих інформаційних систем були визначені вимоги до заходів і засобів контролю та управління безпеки.