Unter dem Titel "Informationssicherheitskonzept" werden folgende Detailergebnisse zusammengefasst:

1. Der Informationssicherheitsbericht nach den Weisungen der Informationssicherheitsverantwortlichen VBS über die Informationssicherheit (Link: WSVIns VBS )
2. Das Informationssicherheits- und Datenschutz-Konzept (ISDS-Konzept) nach den Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung (Link: CyRV ). Dieses nennt die Bedingungen, unter denen ein Informationssicherheitskonzept zu erstellen ist
3. Das Bearbeitungsreglement nach der Verordnung zum Bundesgesetz über den Datenschutz (Link: VDSG ).

1. Informationssicherheitsbericht
2. 1. Management Summary
   2. Informationssicherheitsrisiken
   3. Systembeschreibung
   4. Dokumentation IKT-Grundschutz Bund inklusive Bestätigung der Umsetzung für die zugeordneten IKT-Schutzobjekte
   5. Allfällige weitere zwingende Anforderungen des übergeordneten Rechts inklusive Bestätigung der Einhaltung
   6. Rechtsgrundlagen
   7. Systemabnahmeprüfung (siehe Regel 05.03 Bst. g)
   8. Einhaltung/Überprüfung der Informationssicherheitsmassnahmen
   9. Genehmigung
3. ISDS-Konzept
4. 1. Einstufung des Systems
   2. Ziel und Zweck des Systems
   3. Sicherheitsrelevante Systembeschreibung
   4. Risikobehandlung
   5. Notfallkonzept und BCM
   6. Einhaltung / Überprüfung und Abnahme der Schutzmassnahmen
   7. Betriebliche Aspekte
   8. Liquidation
   9. Bestätigung ISDS-Konzept
   10. Bestätigung Liquidation
5. Bearbeitungsreglement
6. 1. Gesetzliche Grundlagen
   2. Zweck der Datensammlung
   3. Inhalt der Datensammlung
   4. Verantwortlichkeiten
   5. Benutzer und Datenzugriff
   6. Bearbeitung der Personendaten
   7. Aufbewahrungsdauer
   8. Archivierung und Löschung
   9. Technische und organisatorische Massnahmen
   10. Rechte der betroffenen Personen
   11. Anmeldung
   12. Datensammlung

1. Informationssicherheitskonzept (Evaluation)