Das Dokument gibt Best-Practice-Empfehlungen zur Informationssicherheit für Lieferanten kritischer Infrastrukturen. Es behandelt Anforderungen an Vulnerability- und Patch-Management, Systemhärtung, Softwareentwicklung, den Einsatz kryptographischer Lösungen und IT-Betriebssicherheit. Ziel ist die Gewährleistung sicherer Lieferantenbeziehungen.