Gjør dette slik at feil, sårbarheter og mangler rettes opp før idriftsetting.
- a) Dette inkluderer test av at sikkerhetsfunksjonalitet fra forskjellige berørte IKT-produkter fungerer godt sammen, ref. prinsipp2.2 - Etabler en sikker IKT-arkitektur, samt enhetstesting, integrasjonstesting, systemtest, akseptansetest, pilottest, inntrengingstest og stresstest.
- b) Utfør kontroll på at kun tillate handlinger virker samt stikkprøver på at andre handlinger blir avvist.