功能分析和分配使得對(duì)系統(tǒng)功能目的及其實(shí)現(xiàn)方式可以形成更好的理解，并在一定程度上獲知低層功能的優(yōu)先級(jí)和可能存在的沖突。它提供了對(duì)于優(yōu)化物理解決方案來說重要的信息。功能分析和分配過程中使用的關(guān)鍵工具是“功能流塊圖”、 “時(shí)間線分析”以及“要求分配表”。在本項(xiàng)活動(dòng)中，信息系統(tǒng)安全工程師要與系統(tǒng)工程師合作，確保安全要求禽魯正確地應(yīng)用于體系結(jié)構(gòu)，且體系結(jié)構(gòu)不會(huì)對(duì)安全造成削弱。

信息系統(tǒng)安全工程師要負(fù)責(zé)想目標(biāo)系統(tǒng)和外部系統(tǒng)分配安全要求，并確保外部系統(tǒng)可以支持這些安全要求。就安全而言，這尤為重要，因?yàn)槊荑€管理等安全服務(wù)通常要分配給外部系統(tǒng)。

信息系統(tǒng)安全工程師還要在此項(xiàng)活動(dòng)中確定高層安全機(jī)制（如加密和數(shù)字簽名）。這樣，安全機(jī)制間的依賴性，如密鑰管理和加密，才能得到討論和分配。信息系統(tǒng)安全工程師還要'陌安全機(jī)制與安全服務(wù)的強(qiáng)度匹配，落實(shí)設(shè)計(jì)中的約束因素，分析并記錄發(fā)現(xiàn)的不足，

實(shí)施互依賴分析，確定安全機(jī)制的可行性，并評(píng)估這些安全機(jī)制中存在的任何殘余風(fēng)險(xiǎn)。體系結(jié)構(gòu)中不涉及安全機(jī)制的具體實(shí)現(xiàn)，所以風(fēng)險(xiǎn)分析過程所需的詳細(xì)的脆弱性和攻擊信息是不能在該活動(dòng)中提供的。然而，有經(jīng)驗(yàn)的信息系統(tǒng)安全工程師可以在風(fēng)險(xiǎn)分析中描述出組件可能存在的脆弱性和攻擊的大致情況。

風(fēng)險(xiǎn)分析過程可以確保所選擇的安全機(jī)制能夠提供預(yù)期的安全服務(wù)，有助于向客戶解釋安全機(jī)制對(duì)安全要求的滿足程度。體系結(jié)構(gòu)對(duì)這些要求的有效性評(píng)價(jià)以風(fēng)險(xiǎn)分析的結(jié)果以及客戶是否認(rèn)同本階段中建議的行動(dòng)路線為基礎(chǔ)。

信息系統(tǒng)安全工程師通過與認(rèn)證機(jī)構(gòu)和認(rèn)證機(jī)構(gòu)協(xié)調(diào)安全架構(gòu)和風(fēng)險(xiǎn)分析的結(jié)果來支持C&A。