在工程领域，处理安全需求的常见方法是在交付后解决这些要求。这种做法效率低下，原因如下：

• 未能考虑如何在开发过程中整合需求，从而避免为满足需求而进行重新设计
• 通过将合规性及需求理解外包给其他团队，削弱了工程团队的自主权

为提升个人和团队的责任感，建议借鉴修复式司法中的核心理念——“冲突作为财产”。这一理念认为，西方刑事司法系统中个人权利的削弱源于将冲突所有权让渡给第三方。同样，企业安全计划通常作为“警务”系统运作，工程团队将安全要求视为合规团队的职责。这种做法看似高效，却导致合规活动孤立化，并使工程团队处于被动依赖状态。

这是否意味着工程团队必须成为信息安全所有方面的深度专家？在没有全面掌握这些概念的情况下，他们如何拥有安全要求的所有权？所有权并不必然意味着专业能力。就像拥有房屋或车辆并负责维护一样，大多数所有者都明白何时需要外部专业知识。

工程团队对所有要求的所有权对建立责任制至关重要。为主动解决安全问题，团队必须将这些要求视为自己的“财产”，以便在设计和开发阶段有效处理它们。将安全管理要求交给其他团队既无效也不具扩展性。虽然信息安全办公室可以且应该验证要求是否已满足以支持职责分离，但实施和理解的所有权属于工程团队。