Se aplica al Plan de seguridad de software utilizado para el desarrollo, adquisición, mantenimiento y retiro de software crítico para la seguridad; por ejemplo, productos de software cuya falla podría causar la pérdida de vidas, daños graves o tener un impacto social negativo generalizado.