Jotta tietoturvatyön edistymistä voidaan seurata reaaliaikaisesti, tietoturvatyötä ohjaavat tehtävät luokitellaan ja ne linkitetään siihen toiminnallisuuteen, mihin ne liittyvät. Organisaation tietoturva- ja tietosuojaosastot voivat tällöin identifioida ne projektit, joissa luokittelua ei tapahdu ja reagoida asiaan aikaisessa vaiheessa. Tietoturva-aktiviteettien toteutumisen näkyvyys kokonaisketterän mallin portfoliotasolle voidaan tehdä samalla tavalla.
Luokittelu on kuvattu kappaleessa 7. Uuden tai muuttuneen toiminnallisuuden tietoturva- ja tietosuojatyön tarkastuslista (liite 3). Linkitys tehdään käytetyn tiketöintijärjestelmän linkkejä käyttäen.
Jos ohjelmistoja teetetään ulkoisena hankintana, jossa kehitystä ei tehdä ostajan työnohjauksen alaisuudessa, ostaja voi halutessaan pyytää näkymää työnohjausjärjestelmään ja vaatia sopimuksellisesti vastaavan luokittelun. Näin ostaja voi varmistua siitä, että tietoturva- ja tietosuojatyötä tehdään jatkuvasti koko kehitystyön ajan.