特定した目標の中には、重視する必要のある、潜在的なセキュリティー上の問題がある場合があります。ソリューションに不可欠な、具体的なセキュリティー上の目標を明確にします。例:
占有情報へのアクセスは、認証されたユーザーに限定する
機密情報へのアクセスは、ロールベースのアクセスに限定する
遠隔地との通信をセキュリティー保護する
ローカルシステム上でリモートアプリケーションを利用できるようにする
サードパーティーの企業および組織とのトランザクションをセキュリティー保護する
セキュリティーポリシーを実施する