a) Sikkerhetskrav som er knyttet til konfidensialitet, integritet, tilgjengelighet og kvalitet for løsningen må inngå i anbudsmateriale.
b) Det må presiseres at tilbudsgiver skal svare på hvordan kravene oppfylles.
c) Det bør vurderes å stille krav om at leverandøren skal gjennomføre risikovurdering av den aktuelle løsningen eller at gjennomførte risikovurderinger blir gjort tilgjengelig.
d) Det må også inngå krav til testing og revisjon av løsningen, slik at virksomheten er trygg på at løsningen oppfyller de gitte kravene.
e) Leverandørens evne til å oppfylle sikkerhetskravene skal være et av tildelingskriteriene som skal vektlegges ved vurdering og valg av leverandører.
