Biztonság-tervezéskor egyéb rendszerek tervezéséhez képest némileg fordított gondolkodás szükséges. Nem annyira a „Mit csináljon?” vagy „Hogyan működjön?” a kérdés, sokkal inkább a „Mi ne történhessen meg?”, „Mit ne lehessen megcsinálni?” biztosítása a feladat.

Nincs egyetemlegesen elfogadott módszer az egyes biztonsági követelményeket teljesítő megoldások tervezésére, csupán elfogadott irányelvek vannak, melyek adott esetben a meglévő tapasztalat és szaktudásra épülve alkalmazhatóak. Néhány gyakran alkalmazott elv, elfogadott módszer:

CIA: a biztonságosságot a bizalmasság (confidentiality), sértetlenség (integrity) és rendelkezésre állás (availability) szemszögéből külön-külön is megvizsgálja. 

PreDeCo: a védelmet felbontj megelőző (preventív), felismerő (detektív) és elhárító (korrektív) kontrollokra.

Humán biztonság: olyan a belülről érkező támadások elhárítását szolgáló alapelveket foglal magában, mint kölcsönösen kizáró feladatkörök, kötelező szabadságolás, szerepkörök rotálása, üresíróasztal politika.

Zónarendszer: a védendő területet zónákra bontjuk fel, amelyeken belül különböző védelmi szinteket határoz meg, illetve a zónahatárok védelmi megoldásait.

A biztonság tervezésének. kivitelezésének lépése az után következik, hogy megfelelő kockázatelemzés alapján a felelős vezetők eldöntötték. hogy milyen biztonsági szinten kell védekezni. A biztonság-tervezés ezen irányelvek, követelmények alapján hivatott a részletes védelmi intézkedések kidolgozására.