2) PA09提供安全輸入

系統(tǒng)的安全性不是一組安全專業(yè)人員就可以全部解決的，它需要所有項(xiàng)目組成員共同來完成，而這首先需要所有項(xiàng)目組成員都要理解安全問題，以使他們各司其職。 “提供安全輸入”的意思是為系統(tǒng)的規(guī)劃者、設(shè)計者、實(shí)施者和用戶提供他們所需的安全信息（包括安全架構(gòu)、安全設(shè)計、實(shí)施方法和安全指南等），即告訴“其他人”怎么做才能保證系統(tǒng)的安全。然后對所有具有安全意義的系統(tǒng)問題都進(jìn)行檢查，并按照安全目標(biāo)的要求找出解決的方法，解決方法反映出所提供的安全輸入。

本過程區(qū)域提供支持系統(tǒng)設(shè)計和實(shí)施活動的安全輸入。焦點(diǎn)是關(guān)于安全如何成為系統(tǒng)開發(fā)的一個完整部分，而且是無止境的。每項(xiàng)基本實(shí)施都使用來自整個工程組織的輸入，產(chǎn)生出特定的安全結(jié)果，再把那些結(jié)果傳回給整個工程組織。這些識別出的過程適用于新設(shè)施的開發(fā)或?qū)ΜF(xiàn)有設(shè)施的運(yùn)行和維護(hù)。

本過程區(qū)域包括適用于開發(fā)（設(shè)計者和實(shí)現(xiàn)者）和運(yùn)行（用戶和管理員）的安全輸入。 另外，通過把設(shè)計和實(shí)現(xiàn)安全活動結(jié)合為單個過程區(qū)域，強(qiáng)調(diào)這些活動雖然非常近似，但處于不同的抽象層。可選擇的解決辦法涉及的范圍是從整個系統(tǒng)的體系結(jié)構(gòu)到單個組成部分。 安全要求的某些方面會對系統(tǒng)的開發(fā)環(huán)境而不是系統(tǒng)本身產(chǎn)生影響。

本過程區(qū)域中所有的基本實(shí)施都可重復(fù)進(jìn)行，并且都發(fā)生在整個系統(tǒng)生命期中的多個點(diǎn)。