Das Produkt muss dem Kunden geliefert werden mit:
- Keine bekannten ausnutzbaren Schwachstellen
- Nachweis der Herkunft und Echtheit (digitale Zertifizierung)
- „Secure by default“-Konfiguration, einschließlich der Möglichkeit, das Produkt in seinen ursprünglichen Zustand zurückzusetzen
- Schutz vor unbefugter Nutzung
- Schutz der Vertraulichkeit und Integrität gespeicherter, übertragener und verarbeiteter Daten (einschließlich Befehlen, Programmen und Konfigurationen)
- Schutz der Verfügbarkeit wesentlicher Funktionen, einschließlich der Widerstandsfähigkeit gegen und der Minderung von Denial-of-Service-Angriffen

