Die Sicherheitskonzeption ist ein zentrales Dokument im BSI-IT-Grundschutz, das alle Sicherheitsmaßnahmen für einen definierten Informationsverbund bündelt. Sie enthält die Ergebnisse der Strukturanalyse, der Schutzbedarfsfeststellung, der Modellierung und des Soll-Ist-Vergleichs. Im ISO-27001-Kontext entspricht sie konzeptionell dem Statement of Applicability (SoA) in Kombination mit dem Risikobehandlungsplan. Du erstellst die Sicherheitskonzeption als lebendes Dokument, das bei Änderungen an der IT-Landschaft oder den Geschäftsprozessen aktualisiert wird.