Denne ordningen skal dekke bistand og rådgivning innen informasjonssikkerhet. Det inkluderer, men er ikke begrenset til, følgende underområder:
•IT- og informasjonssikkerhet, herunder rådgivning, styringssystem/internkontroll, personvern, oppfølging av lovkrav, mv.
•Risikovurderinger og -håndtering
•Sikkerhetsspesifikk testing, herunder penetrasjonstester, sårbarhetsscanning, mv
•Sikkerhetsarkitektur.
Leverandører skal kort dokumentere hvilke opplistede fagområder de innehar kompetanse på innen området.