Aus bestehenden Dokumenten wird eine neue IT-Sicherheitsrichtlinie für Web-Anwendungen erstellt, die als Arbeitsgrundlage für externe Dienstleister dient.
Es werden bereits existierende Dokumente gesichtet. Deren Inhalte werden in einem dedizierten Confluence-Projekt zusammengeführt, um zum Abschluss daraus wiederum ein fertiges Word-Dokument exportieren zu können. Zusätzlich wird eine Checkliste mit den wesentlichen Punkten aus der IT-Sicherheitsrichtlinie erzeugt, welche als Arbeitsmittel an die Dienstleister herausgegeben wird.
Die IT-Sicherheitsrichtlinie für Web-Anwendungen wird mit den externen Dienstleistern geteilt bzw. dient als Vertragsbeiwerk.