В частности, стандарт предполагает, что в банке должна быть система управления безопасностью, отдельная статья бюджета для отдела информационной безопасности, анализ рисков, образование и аттестация персонала, проведение регулярных (не реже раза в год) тестов на проникновение и др. Пока этот стандарт носит рекомендательный характер, но, тем не менее, может сильно увеличить потребность в услугах по сертификации систем безопасности, анализа рисков и проведения тестов защищенности.