Gesetzgeber, Aufsichtsbehörden und Wirtschaftsprüfer, aber auch Unternehmen fordern, Kunden erwarten Sicherheit. Das IT-Sicherheitsgesetz sowie zunehmende regulatorische Vorgaben betonen dies. Die Prüfschärfe durch die Aufsicht nimmt zu. Die Beseitigung entdeckter Mängel führt zu Kosten- und Zeitdruck. Erfolgreiche Angriffe verunsichern Kunden und schaffen Management-Attention. Neue Technologien schaffen zusätzliche Angriffspunkte und erhöhen die Risiken. Interne oder externe Auftraggeber fokussieren sich bei der Beschreibung ihrer Software- und IKT-Systemanforderungen auf funktionale Aspekte. Nichtfunktionale Anforderungen, z. B. an Safety, Security, Privacy und Continuity (SSPC) spielen oftmals keine oder eine untergeordnete Rolle. Stattdessen sehen Auftraggeber den Auftragnehmer in der Pflicht.
Am Beispiel eines klassischen Vorgehensmodells skizziert der Vortrag, welche Sicherheitsmaßnahmen im Lebenszyklus beachtet werden sollten: prozessual, organisatorisch, methodisch, technologisch und personell.