Ziel dieses Bausteins ist es, dass die Anforderungen des Geheimschutzes frühzeitig in dem Sicherheitskonzept nach IT-Grundschutz berücksichtigt werden (Security-by-Design). Dieser Baustein soll die Geheimschutzbeauftragten dabei unterstützen, die Anforderungen der VSA für die elektronische Verarbeitung von VS ab dem Geheimhaltungsgrad VS-VERTRAULICH festzulegen und gemeinsam mit den Informationssicherheitsbeauftragten in das Sicherheitskonzept zu integrieren.