Parterna bör avtala om hur förbindelsen ska användas och utrustningen hanteras. Det kan gälla till exempel vilka applikationer som får köras och vilka regler som ska finnas i brandväggen. Speciallösningar kan ibland vara nödvändiga och dessa bör noggrant regleras i avtal. Ansvarsfrågorna är också viktiga att reglera. En lösning för att öka kontrollen över hur underleverantörer hanterar säkerheten är att skapa ett certifieringsprogram för att utbilda leverantören. I programmet kan uppföljningar i form av besök hos underleverantören för att kontrollera att it-utrustningen inte ändrats ingå.