Die von der CSSF erlassenen Anforderungen betreffen auch die Überwachung der Informationssysteme von Finanzexperten. Zu den wichtigsten CSSF-Vorschriften gehören:
- CSSF-Rundschreiben 17/654 Compliance – Unterstützung von Finanzexperten, einschließlich hauptsächlich Kreditinstitute, Investmentfirmen, spezialisierte PSFs, unterstützende PSFs, Zahlungsinstitute und E-Geld-Institute sowie Verwaltungsgesellschaften und Manager alternativer Investmentfonds, bei der Anpassung von relevantem IT-Outsourcing auf der Basis einer Cloud-Computing-Infrastruktur an die Anforderungen der CSSF an Cloud Computing
- CSSF-Rundschreiben 12/552 Compliance – Unterstützung von PSFs von Banken und Investmentfirmen bei der Anpassung der Informationstechnologie- und Informationssicherheitsfunktionen sowie von Outsourcingkampagnen an die aktualisierten Anforderungen der CSSF an zentrale Verwaltung, interne Governance und Risikomanagement
- CSSF-Rundschreiben 05/178 Compliance – Unterstützung von spezialisierten und unterstützenden PSFs bei der Anpassung der Informationstechnologie an die Anforderungen der CSSF an das IT-Outsourcing
- CSSF-Rundschreiben 13/554 Compliance – Unterstützung von Fachleuten des Finanzsektors bei der Anpassung bestehender (oder geplanter) globaler „Ressourcenzugriffstools“ (z. B. Microsoft Active Directory) an die Anforderungen der CSSF durch eingehende Analyse von IT-Rechtsfragen und Vorschlag von technischen und organisatorischen Lösungen
- CSSF-Rundschreiben 12/544 Compliance – Unterstützung von PSFs bei der Konzeption und Bereitstellung oder Qualitätssicherung des von der CSSF geforderten risikobasierten Ansatzes
