For all systems handling information classified EU CONFIDENTIAL and above, a System-specific security requirement statement (SSRS) shall be required to be produced by its Technical System Owner (TSO, see Section 25.3.4) and the Information Owner (see Section 25.3.5) in cooperation with input and assistance as required from the project staff and from the Commission Security Office (as INFOSEC Authority -IA, see Section 25.3.3) and approved by the Security Accreditation Authority (SAA, see Section 25.3.2).
Für alle Systeme, in denen als "EU - VERTRAULICH" oder höher eingestufte Informationen verarbeitet werden, ist eine Aufstellung der systemspezifischen Sicherheitsanforderungen SSRS) erforderlich, die vom Eigentümer des technischen Systems (TSO) (siehe Abschnitt 25.3.4) und dem Eigentümer der Information (siehe Abschnitt 25.3.5) gegebenenfalls mit Beiträgen und Unterstützung des Projektpersonals und des Sicherheitsbüros der Kommission (als INFOSEC-Stelle (IA) siehe Abschnitt 25.3.3) erstellt und von der Akkreditierungsstelle für IT-Sicherheit (SAA, siehe Abschnitt 25.3.2) genehmigt werden.