ISSET作的-些重要事項如下：

◇組件包括技術和非技術機制（如合規性要求）。

◇設計必須滿足客戶指定的設計限制。

◇權衡必須考慮優先事項，成本，進度，績效和剩余的安全風險。

◇風險分析必須考慮安全機制的相互依存關系。

◇設計文件應處于強大的配置控制之下。

◇滿足安全要求的失敗必須向C＆A當局報告。

◇設計應符合安全要求。

◇設計應該預測長期項目和生命周期支持的時間表和成本。

◇設計應包括修訂后的安全對策。

在開發詳細的安全設計中，信息系統安全工程師還會評估所選擇的安全服務和機制如何通過執行相互依賴性分析來對待IPP中確定的威脅，來比較所需的有效的安全服務優勢。一 旦完成，風險評估結果，特別是任何確定的緩解需求和剩余風險，都被記錄在案并通知到客戶以獲得同意。