Welke eisen zijn er nodig om de leverancier een veilig product te laten ontwikkelen?

Voor het veilig laten ontwikkelen kan gebruik worden gemaakt van de methode Grip op secure sofware development (SSD). Deze methode beschrijft hoe de gemeente (opdrachtgever) grip krijgt op het ontwikkelen van goed beveiligde software.

De beveiligingseisen die de gemeente (opdrachtgever) kan hanteren als eisen aan de op te leveren software, zijn beschreven in het document Grip op SSD: SIVA Beveiligingseisen. Beide documenten zijn ontwikkeld en gepubliceerd door Centrum voor Informatiebeveiliging en Privacybescherming (CIP).