For all systems handling information classified EU CONFIDENTIAL and above
, a System-specific security requirement statement (SSRS) shall be required to be produced by its Technical System Owner (TSO, see Section 25.3.4) and the Information Owner (see Section 25.3.5) in cooperation with input and assistance as required from the project
staff and from the Commission Security Office (as INFOSEC Authority -IA, see Section 25.3.3) and approved by the Securi
...[+++]ty Accreditation Authority (SAA, see Section 25.3.2).
Voor alle systemen waarin als EU CONFIDENTIAL en hoger gerubriceerde gegevens worden verwerkt, moet door de Eigenaar van het technisch systeem (TSO, zie 25.3.4) en de Informatie-eigenaar (zie 25.3.5), met de inbreng en bijstand van het projectteam en het Veiligheidsbureau van de Commissie (Infosec-autoriteit - IA, zie 25.3.3), een Systeemgebonden Specificatie van Beveiligingseisen (SSRS) worden opgesteld en door de Autoriteit voor veiligheidsaccreditatie (SAA, zie 25.3.2) worden goedgekeurd.