a. hvilken sikkerhets- eller klassifiseringsgrad informasjonen, objektet eller infrastrukturen har b. hvem som skal få tilgang til den sikkerhetsgraderte informasjonen eller det skjermingsverdige objektet eller infrastrukturen c. hvordan den sikkerhetsgraderte informasjonen skal formidles mellom avtalepartene d. hvilket informasjonssystem som skal brukes for å behandle den sikkerhetsgraderte informasjonen, eller for å få tilgang til det skjermingsverdige objektet eller infrastrukturen, og hvem som er ansvarlig for å godkjenne systemet e. hvilke lokaler den sikkerhetsgraderte informasjonen skal behandles i f. hvordan det skal varsles om sikkerhetstruende virksomhet og avvik fra sikkerhetskrav g. om den sikkerhetsgraderte informasjonen skal leveres tilbake eller destrueres når oppdraget er avsluttet.
