Norm

Rationale	Deze maatregel borgt dat deelnemers en beheerorganisatie beveiligingsstandaarden toepassen bij het ontwikkelen van software en systemen die aan het internet gekoppeld worden. Dit voorkomt dat bekende programmeerfouten worden gemaakt.
Implementatie
NEN 7510:2011	Deze maatregel bestond nog niet in NEN 7510:2011

Beoordeling

Auditmethode	Stel vast dat de organisatie in haar beleid met betrekking tot de ontwikkeling, de door NCSC gedefinieerde minimale beveiligingsstandaarden (‘Uitvoeringsdomein’) in overweging heeft genomen. Stel vast dat deze zijn toegepast.
Verificatie	Welke procedures (incl. versienummers) zijn ingezien. Met wie gesproken is ter bevestiging van de toepassing van de procedures.

_{DVP = Dienstverlener persoon, DVZA = Dienstverlener zorgaanbieder, BO = Beheerorganisatie}