Benytt en metode for sikker utvikling av programvare for å redusere sårbarhetene i programvaren. Dette inkluder:
- a) Hensiktsmessig planlegging, inkludert virksomhetens behov, rammebetingelser, IKT-sikkerhets hensyn og behov for opplæring av personell.
- b) Analyse av brukerbehov, inkludert IKT-sikkerhetskrav.
- c) Design av programvare basert på fastsatte krav.
- d) Utvikling av programvaren, inkludert sikker koding og testing. Se 2.1.6 og 2.1.7.
- e) Implementasjon og idriftsetting av programvaren.
- f) Sikkerhetsmessig forvaltning av programvaren, bl.a.
- i) Planlegg for gjennomføring og distribusjon av sikkerhetsoppdateringer og
- ii) Planlegg støtte for nyere og mer tidsriktig sikkerhetsfunksjonalitet.