Virksomhetsikkerhetsforskriften har krav om prinsipper for valg og utforming av sikkerhetstiltak i:

§ 15. Prinsipper ved valg og utforming av sikkerhetstiltak (første og andre ledd)

Når en virksomhet velger ut og utformer sikkerhetstiltak, skal følgende prinsipper legges til grunn:

a) Sikkerhetstiltakene skal ikke ha annen funksjonalitet eller større kompleksitet enn nødvendig.

b) Det skal ikke gis en mer omfattende tilgang til skjermingsverdige verdier enn nødvendig.

c) Svikt i et enkelt tiltak skal ikke kunne føre til kompromittering av skjermingsverdige verdier.

d) Sikkerhetstiltak skal i minst mulig grad være avhengige av hverandre, og flere sikkerhetstiltak skal dermed ikke kunne svekkes eller settes ut av funksjon samtidig, for eksempel som følge av én enkelt feil eller hendelse.

e) Effekten av sikkerhetstiltakene skal være tilnærmet lik for alle skjermingsverdige verdier med samme sikkerhetsbehov. Sikkerhetstiltakene skal være samordnet. Kostnadene ved et sikkerhetstiltak skal stå i et rimelig forhold til det som kan oppnås ved tiltaket.

Prinsippene om minimalisme, minste privilegium, sikring i dybden, motstandsdyktighet og balansert styrke skal vurderes ved valg av sikkerhetstiltak. Sikkerhetstiltak skal fungere i sammenheng slik at de ikke motvirker hverandre eller dupliseres unødvendig.