Eliminación de vulnerabilidades a través de actualizaciones críticas
La seguridad física para el software es adecuada.
Se han establecido requisitos de seguridad para el software.
Buenas prácticas y compartición de estas en seguridad y codificación segura
Cada revisión de software, o auditoría, incluye una evaluación de los requisitos de seguridad.
promover innovaciones de seguriadad
Se han establecido requisitos de seguridad para los procesos de desarrollo y / o operaciones y mantenimiento de software (O & M).
Equipo familiarizado con estandares
Da privilegio al equipo que tenga siempre presente amenazas nuevas
Manejo de vulnerabilidades
Se realizó una evaluación de seguridad para el software
garantizar que la información procesada por un sistema de información se le asigna una categoría de sensibilidad adecuada
reducir el impacto de las deficiencias sobre el cliente
garantizar el control y la protección del software, así como de las herramientas y datos de soporte de software.
Gestion de la configuracion de seguridad y herramientas de validacion y verificacion
reducir la incidencia de las deficiencias de seguridad
Comunicación de fallos de seguridad
Seguir los estándares de programación y de desarrollo