1. 输入
   1. 整体业务活动
      1. 业务安全需求
   2. 面临的风险
      1. 业务支撑系统风险
      2. 业务功能导致的风险
      3. 业务规则导致的风险
2. 输出
3. 建立
4. 实施
5. 运作
6. 监控
7. 评审
8. 保持
9. 改进
10. 过程方法