Die neuen Vorgaben würden weltweit als eigene Klausel in allen neuen Lieferverträgen verankert, teilte Siemens mit . Betroffen seien vor allem Lieferanten von sicherheitskritischen Komponenten wie Software, Prozessoren oder Bauteilen für Steuerungseinheiten. Sie sind außerdem aufgefordert, spezielle Normen, Prozesse und Methoden in ihre Produkte oder Dienstleistungen einzubauen. Auch regelmäßige Sicherheitsüberprüfungen, Tests und Korrekturen müssen sie – und Siemens mittels einer Selbstverpflichtung ebenfalls – gewährleisten.

Das Unternehmen folgt damit einem Beschluss der sogenannten Charter of Trust für Cybersicherheit. Zu dieser von Siemens angeregten Initiative zählen derzeit 16 Konzerne, darunter auch Cisco, die Deutsche Telekom und IBM. Als neueste Mitglieder wurden Mitte Februar 2019 das Bundesamt für Sicherheit in der Informationstechnik, das National Cryptologic Center und die TU Graz präsentiert.