Der Zweck dieser Best-Practice-Empfehlungen ist es, die wichtigsten Sicherheitsanforderungen an die Lieferanten von Produkten/Dienstleistungen für Kritische Infrastrukturen zu identifizieren und diese für Vereinbarungen mit dem Lieferanten bereitzustellen.