Evropska agencija za varnost omrežij in informacij (ENISA) je na svoji spletni strani objavila dve priporočili, ki obravnavata nabavo in najem informacijsko-komunikacijske opreme in storitev ter njihov možen posledični vpliv na varnostna tveganja. Priporočili sta namenjeni vsem akterjem v elektronskem komunikacijskem sektorju - operaterjem, proizvajalcem in dobaviteljem opreme, regulatorjem in strokovnjakom s področja informacijske varnosti.
V priporočilu 'Secure ICT Procurement in Electronic Communications' ENISA navaja vrsto dobrih praks, ki so jih vzpostavile druge države. Navaja tudi vrsto industrijskih iniciativ ter mednarodnih standardov, ki celovito obravnavajo varnostna tveganja v procesu nabave in najemu opreme in storitev.
Priporočilo 'Security Guide for ICT Procurement' pa govori o varnostnih tveganjih v sistematičnem okviru varnostnih zahtev, ki jih operater lahko preverja v fazi izbiranja in sodelovanja z dobaviteljem ali izvajalcem IKT storitev.