Per un sistema sicuro o una rete di sistemi, il sito deve avere un criterio di sicurezza attivo con pratiche di sicurezza a supporto del criterio stesso. Se si stanno sviluppando programmi o installando programmi di fornitori terzi, è necessario sviluppare e installare tali programmi in modo sicuro.