Een System Development Life Cycle om systemen te beheren wordt geïmplementeerd
Maatregel
In de levenscyclus van de systeem- en applicatieontwikkeling moeten beveiligingsoverwegingen worden opgenomen.
Richtlijn
De levenscyclus van systeem- en applicatieontwikkeling moet het aankoopproces van de bedrijfskritische systemen van de organisatie en hun componenten omvatten.
Training in bewustwording en preventie van kwetsbaarheden voor ontwikkelaars van (webapplicaties) en geavanceerde training in bewustwording van social engineering voor high-profile functies moeten overwogen worden.
Bij het hosten van toepassingen die met het internet te maken hebben, moet het implementeren van een web application firewall (WAF) worden overwogen.