É recomendado para os sistemas em fase de desenvolvimento, para aqueles que estão por iniciar ou já foram iniciados, mas ainda não estão em operação.

Neste caso, é feito um projeto de software para inserir segurança no sistema em construção com base na norma ISO 15.408 (Common Criteria) e seus 7 níveis de segurança.

Assim, na primeira fase do serviço o sistema é avaliado para definir qual o nível de segurança mais adequado às suas características. Uma vez definido este nível, é elaborado um documento de especificação de segurança para o sistema. Esta especificação define todos os requisitos de segurança que o sistema deve atender.

Numa segunda fase, é elaborado um projeto de software descrevendo em detalhes como o sistema deverá ser desenvolvido para atender os requisitos especificados na fase anterior. Este projeto é elaborado com base na notação UML e metodologia RUP.