Ce contrôle étendu traite les considérations de conception de haut niveau et les éléments clés pour implémenter une application sécurisée. Cela couvre les locataires de la disponibilité, l’intégrité du traitement de la confidentialité, la non-répudiation et la confidentialité. De plus, des éléments d’un cycle de vie de développement logiciel sécurisé sont inclus.