信息系統安全工程師與系統工程師合作，定義系統安全要求，系統安全運行模式和系統安全性能測量。良好的系統要求規定了系統必須完成的事情，而無需指定其設計或實現。系統亞程師和信息系統安全工程師必須確保這些要求是可以理解的，明確的，全面的，完整的和簡明的。需求分析必須澄清和定義功能要求和設計約束。功能要求定義數量（多少），質量(多好)，覆蓋（多遠），時間表（何時和多長）以及可用性（多久）。性能要求及設計約束也要成為系統要求文檔的一部分。

設計約束術是獨立于實現，它要影響到設計決策以及部分的系統設計。設計約束還包括

由外部系統施加的約束，并應與系統的接口要求相獨立。設計約束中需定義的內容包括：限制設計靈活性的因素，如環境條件或環境限制；內外部的威脅場景；以及合同、慣例或法規標準等。系統要求在獲得批準后要作為設計者進行系統開發的基線。

在要求的分析過程中，系統工程師要審查可追蹤性文檔，確保發掘出的所有需求都已經分配到了目標系統或外部系統之中，確保目標系統的背景環境描述中包含了所有的外部接口和信息流。系統工程師還應確保系統安全操作概念能覆蓋所有的功能和任務或業務需求，并且系統運行的內在風險也得到了考慮。

信息系統安全工程師要確保所選擇的解決方案集能夠滿足任務或業務的安全需求，系統邊界已經得到協調，并確保安全風險可以達到可接受的級別。信息系統安全工程師要將安全背景、安全操作概念以及系統安全基線提交給客戶，并將得到客戶的認同。

系統概念的所有文件以及選擇該概念的任何理由均按照C＆A流程進行。信息系統安全工程師負責確保在必要時獲得認可人員和認證機構的同意。