Jotta tietoturvatyön edistymistä voidaan seurata reaaliaikaisesti, tietoturvatyötä ohjaavat tehtävät luokitellaan ja ne linkitetään siihen toiminnallisuuteen, mihin ne liittyvät. Organisaation tietoturva- ja tietosuojatoiminnot voivat tällöin tunnistaa ne projektit, joissa luokittelua ei tapahdu ja reagoida asiaan aikaisessa vaiheessa. Tietoturva-aktiviteettien toteutumisen näkyvyys kokonaisketterän mallin portfoliotasolle voidaan tehdä samalla tavalla.
Luokittelu on kuvattu luvussa 8. Uuden tai muuttuneen toiminnallisuuden tietoturva- ja tietosuojatyön tarkastuslista (liite 3). Linkitys tehdään käytetyn tiketöintijärjestelmän toimintoja käyttäen.
Jos ohjelmistoja teetetään ulkoisena hankintana, jossa kehitystä ei tehdä ostajan työnohjauksen alaisuudessa, ostaja voi halutessaan pyytää näkymää työnohjausjärjestelmään ja vaatia sopimuksellisesti vastaavan luokittelun. Näin ostaja voi varmistua siitä, että tietoturva- ja tietosuojatyötä tehdään jatkuvasti koko kehitystyön ajan.