a) minimálních bezpečnostních požadavků v oblasti počítačové bezpečnosti,

b) systémově závislých bezpečnostních požadavků, požadavků uživatele a výsledků analýzy rizik,

c) bezpečnostních požadavků bezpečnostní politiky nadřízeného orgánu, pokud byla zpracována.