安全信息系统的设计过程引入井遵循信息系统开发生命周期(Information System Development Life Cyc1e, SDLC)进行。除此之外，还特别在设计过程中引入安全考虑，因此，又可视为"信息系统安全开发生命周期" (Information Security Considerations of SDLC, TSC of SDLC) (详见下节介绍)。
安全需求分析在信息系统设计初期进行，为了满足这些安全需求开发初期是从安全需求分析开始的。正如之前解释的，安全需求是依据组织管理层对法律、治理、业务、成本等问题的综合考虑后的判断。当管理层确定了信息系统安全的含义与定义，并给予相应的资源支持后，开发团队便以此为核心考虑对信息系统安全需求进行全局的深入分析。SDLC 的各阶段都要有相应的安全考虑，因此， SDLC 的安全措施与步骤可视为安全需求的具体实现。
进行安全需求分类，则是源于之前的安全依据阶段的结果:安全需求要遵循国家的法律法规政策要求，要有利于组织业务目标的实现，是组织安全目标的细化结果，是通过利用EA 分析后归类而得来的。在信息系统构建的初始阶段，各种安全目标和安全需求被确定后，将在各阶段具体实现和游足。