Nedir bu "Security Requirement"?

Güvenlik gereksinimlerinin (security requirements) ne olduğuna, nasıl oluşturulduğuna yönelik araştırma yaparken güzel bir açıklama buldum, paylaşmak isterim;
"Security requirements ideally specify what the system should do in specific situations, not how it should be done. However, requirements may contain more detail about the "what" that goals do, because requirements must be testable."
[Cornell University, CS 5431 lecture notes.]