2) PA09提供安全輸入

系統的安全性不是一組安全專業人員就可以全部解決的，它需要所有項目組成員共同來完成，而這首先需要所有項目組成員都要理解安全問題，以使他們各司其職。 “提供安全輸入”的意思是為系統的規劃者、設計者、實施者和用戶提供他們所需的安全信息（包括安全架構、安全設計、實施方法和安全指南等），即告訴“其他人”怎么做才能保證系統的安全。然后對所有具有安全意義的系統問題都進行檢查，并按照安全目標的要求找出解決的方法，解決方法反映出所提供的安全輸入。

本過程區域提供支持系統設計和實施活動的安全輸入。焦點是關于安全如何成為系統開發的一個完整部分，而且是無止境的。每項基本實施都使用來自整個工程組織的輸入，產生出特定的安全結果，再把那些結果傳回給整個工程組織。這些識別出的過程適用于新設施的開發或對現有設施的運行和維護。

本過程區域包括適用于開發（設計者和實現者）和運行（用戶和管理員）的安全輸入。 另外，通過把設計和實現安全活動結合為單個過程區域，強調這些活動雖然非常近似，但處于不同的抽象層。可選擇的解決辦法涉及的范圍是從整個系統的體系結構到單個組成部分。 安全要求的某些方面會對系統的開發環境而不是系統本身產生影響。

本過程區域中所有的基本實施都可重復進行，并且都發生在整個系統生命期中的多個點。