1. Ter bevordering van een geharmoniseerde uitvoering van artikel 14, leden 1 en 2, en artikel 16, leden 1 en 2, moedigen de lidstaten het gebruik van Europese of internationaal aanvaarde normen en/of specificaties voor de beveiliging van netwerk- en informatiesystemen aan, zonder het gebruik van een bepaald soort technologie op te leggen of te bevoorrechten.
2. Het Enisa vaardigt in samenwerking met de lidstaten adviezen en richtsnoeren uit betreffende de technische gebieden die in verband met lid 1 moeten worden bezien, alsook betreffende reeds bestaande normen, met inbegrip van de nationale normen van de lidstaten, die op deze gebieden zouden kunnen gaan gelden.