1) PA10  確定安全需求

該過程區域的目的是明確地為系統識別出與安全相關的需求，它要求在所有部門， 包括用戶之間達成對安全需求的共同認識。確定安全需求涉及定義系統安全的基本原則，以此滿足有關安全的所有法律、策略、組織要求。這些需求可以根據某些情況進行適當裁剪，如系統目標運行安全的前后聯系、組織的當前安全和系統環境，以及一系列被識別的安全目標等等。

該過程區域包括定義整個信息系統中所有安全方面（例如，物理的、功能的、程序的）

的活動。其基本實施提出了安全需求如何被識別，并被提煉為與安全要求相關的、連貫的基線，以用手系統設計、開發、檢驗、運行和維護。在大多數的情況下，有必要考慮現有環境和與安全需求相關的因素。通過這一過程區域所獲得和產生的信息在整食項目中被收集、提煉、使用和更新(詳見“提供安全輸入”( PA09))，以此保證涵蓋了用戶需求。