In diesem Thema wird das im V-Modell bereits vorgesehene Vorgehen zur Systemsicherheit ausgestaltet und konkretisiert. Es erfolgt die Festlegung, ob, wann und welche Produkte für die Systemsicherheit zu verwenden sind, nach welchen Methoden, Richtlinien und Standards diese zu erstellen sind und mit welchen Werkzeugen beziehungsweise Bestandteilen der Projektmanagement-Infrastruktur sie zu bearbeiten sind.
Dies beinhaltet zumindest Handlungsvorgaben beim Auftreten nicht akzeptabler Systemsicherheitsrisiken, die Festlegung der anzuwendenden risikomindernden Maßnahmen, die Informationsstrategie bei Systemsicherheitsrisiken sowie Konfliktmanagement und die Eskalationsstrategie.
Die risikomindernden Maßnahmen werden in der Systemsicherheitsstufen-Maßnahmen-Matrix festgelegt. In dieser Matrix werden in Abhängigkeit von der Sicherheitsstufe geeignete Zusatzmaßnahmen hinsichtlich der Konstruktion und Prüfung festgelegt. Für die Auswahl dieser Maßnahmen kann auf existierende Sicherheitstandards wie z.B. DIN EN IEC 61508 zurückgegriffen werden. Aus diesen vorgeschlagenen Maßnahmen ist hier eine projektspezifische Auswahl zu treffen.
Beispielhafte Produktgestaltung
Im Einzelnen könen dabei festgelegt werden: