Deze maatregel borgt dat deelnemers en beheerorganisatie beveiligingsstandaarden toepassen bij het ontwikkelen van software en systemen die aan het internet gekoppeld worden. Dit voorkomt dat bekende programmeerfouten worden gemaakt.

Deze maatregel bestond nog niet in NEN 7510:2011

• Stel vast dat de organisatie in haar beleid met betrekking tot de ontwikkeling, de door NCSC gedefinieerde minimale beveiligingsstandaarden (‘Uitvoeringsdomein’) in overweging heeft genomen.

• Stel vast dat deze zijn toegepast.

• Welke procedures (incl. versienummers) zijn ingezien.

• Met wie gesproken is ter bevestiging van de toepassing van de procedures.