Jotta tietoturvatyön edistymistä voidaan seurata reaaliaikaisesti, tietoturvatyötä ohjaavat tehtävät luokitellaan ja ne linkitetään siihen toiminnallisuuteen, mihin ne liittyvät. Organisaation tietoturva- ja tietosuojaosastot tietosuojatoiminnot voivat tällöin identifioida tunnistaa ne projektit, joissa luokittelua ei tapahdu ja reagoida asiaan aikaisessa vaiheessa. Tietoturva-aktiviteettien toteutumisen näkyvyys kokonaisketterän mallin portfoliotasolle voidaan tehdä samalla tavalla. Luokittelu on kuvattu kappaleessa 7luvussa 8. Uuden tai muuttuneen toiminnallisuuden tietoturva- ja tietosuojatyön tarkastuslista (liite 3). Linkitys tehdään käytetyn tiketöintijärjestelmän linkkejä toimintoja käyttäen. Jos ohjelmistoja teetetään ulkoisena hankintana, jossa kehitystä ei tehdä ostajan työnohjauksen alaisuudessa, ostaja voi halutessaan pyytää näkymää työnohjausjärjestelmään ja vaatia sopimuksellisesti vastaavan luokittelun. Näin ostaja voi varmistua siitä, että tietoturva- ja tietosuojatyötä tehdään jatkuvasti koko kehitystyön ajan.
| 