Per tutti i sistemi che trattano informazioni classificate UE RISERVATISSIMO o di grado superiore, il proprietario dei sistemi tecnici (TSO, cfr. sezione 25.3.4) e il proprietario delle informazioni (cfr. sezione 25.3.5) sono invitati a rilasciare una dichiarazione relativa ai requisiti di sicurezza specifici del sistema (SSRS), avvalendosi, ove necessario, dell'apporto e dell'assistenza del gruppo di progetto e dell'ufficio di sicurezza della Commissione (in qualità di autorità INFOSEC - IA, cfr. sezione 25.3.3), e con l'approvazione dell'autorità di accreditamento in materia di sicurezza (SAA, cfr. sezione 25.3.2).
Voor alle systemen waarin als EU CONFIDENTIAL en hoger gerubriceerde gegevens worden verwerkt, moet door de Eigenaar van het technisch systeem (TSO, zie 25.3.4) en de Informatie-eigenaar (zie 25.3.5), met de inbreng en bijstand van het projectteam en het Veiligheidsbureau van de Commissie (Infosec-autoriteit - IA, zie 25.3.3), een Systeemgebonden Specificatie van Beveiligingseisen (SSRS) worden opgesteld en door de Autoriteit voor veiligheidsaccreditatie (SAA, zie 25.3.2) worden goedgekeurd.