Het waarborgen dat bij aanschaf, nieuwbouw en wijzigingen de beoogde systemen of systeemonderdelen voldoen aan de beveiligingseisen en aansluiten op reeds bestaande beveiligingsmaatregelen.

De inbouw van de beveiliging in informatiesystemen omvat de infrastructuur, bedrijfstoepassingen en applicaties, waarbij de beveiligingseisen dienen te worden onderkend en goedgekeurd voordat het informatiesysteem wordt ontwikkeld.

Tijdens de ontwerpfase van een nieuw of gewijzigd systeem is rekening gehouden met de beveiliging van het systeem en de gegevens, die door het systeem worden verwerkt.

• De ontwerpspecificaties dienen in te gaan op de geautomatiseerde en eventueel handmatige beveiligingsmaatregelen die in het systeem moeten worden ingebouwd c.q. door de gebruiker moeten worden uitgevoerd (BXIV 10.1, CBP 4.6).