Ce contrôle étendu prend en compte les considérations de conception de haut niveau et les éléments clés pour implémenter une application sécurisée. Cela couvre les locataires de la disponibilité, de l’intégrité du traitement de la confidentialité, de la non-répudiation et de la vie privée. De plus, des éléments d’un cycle de vie de développement logiciel sécurisé sont inclus.