- das AIO weiter– wie bereits erwähnt – über ein nach ISO 27001 zertifiziertes In- formationssicherheits-Managementsystem verfügt, wonach klassifizierte Informationen wie Angaben zu den Applikationen, zur Informatikarchitektur und zu den Schnittstellen nur berechtigten Personen zugänglich gemacht und bekannt gegeben werden dürfen, wenn diese die Informationen zur Erfüllung ihres Auftrages unbedingt benötigen (need-to-know-Prinzip),