本過程區域基本實施有7項：

◇BP.10.01  獲得對顧客安全需求的理解

本基本實施的目的是，收集所有用于全面理解用戶安全需求所需的信息。這些需求受安全風險對用戶重要性的影響。系統將來運行的目標環境也會影響用戶與安全相關的需求。

工作產品示例：用戶安全需求訪談錄——對用戶所要求的安全的高層描述。

術語“用戶”可指產品、系統或服務的特定接收人，或者指基于市場調查或以產品作為目標的普通接收人。

◇BP.10.02  識別可用的法律、策略、標準、外部影響和約束

本基本實施的目的是，收集所有對系統安全產生影響的外部因素。系統安全工程過程中應識別出系統目標環境的法律、規則、策略和業務標準并確保做出的策略能適應。同時，還需要考慮全局和局部策略的先后順序。另外，由系統用戶對系統提出的安全需求必須被標識并標注出安全含義。工作產品示例：

(1)安全約束——影響系統安全的法律、策略、規則和其它約束條件。

( 2)安全輪廓——安全環境（威脅、組織策略）；安全目標（例如，需對抗的威脅）；安全功能和保證需求，說明為這些需求所開發的系統將滿足目標的基本原理。

這里需要注意的是，當系統要跨越多個物理域時需要進行特殊考慮。不同的國家和不同類型的業務活動中的法律和規則可能會發生沖突。作為標識過程的一部分，沖突應按最小化原則加以識別，并在可能條件下予以解決。