Organisaatiossa on määritelty, kuinka tietoturvanäkökohdat integroidaan käytettyihin projektinhallintamenetelmiin. Käytössä olevien menetelmien tulee edellyttää:
- Projektin tietoturvaan liittyvät riskit tunnistetaan, arvioidaan ja käsitellään projektin varhaisessa vaiheessa
- Projektin tietoturvaan liittyvät riskit tarkastellaan tarvittaessa
- Vastuu projektin tietoturvasta liittyy selkeästi tiettyihin projektirooleihin