§ 5 Informationssicherheitskonzept und Notfallkonzept (1) Die teilnehmenden Krankenkassen haben gemeinsam und einheitlich das Sicherheitskonzept für die Online-Wahlen unter Anwendung des BSI IT-Grundschutzes in der jeweils gültigen Fassung zu erstellen. Wird für einzelne Prozessschritte oder zu schützende Informationen gemäß BSI IT-Grundschutz ein hoher oder ein sehr hoher Schutzbedarf für mindestens eines der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität festgestellt, ist von den teilnehmenden Krankenkassen für diese Prozessschritte oder zu schützenden Informationen eine Risikoanalyse unter Anwendung des BSI-Standards zum Risikomanagement in der jeweils gültigen Fassung vorzunehmen. (2) Die teilnehmenden Krankenkassen erarbeiten gemeinsam und einheitlich ein Notfallkonzept unter Anwendung des BSI-Standards zum Notfallmanagement in der jeweils gültigen Fassung. Das Notfallkonzept ist von den teilnehmenden Krankenkassen im Hinblick auf ihre spezifischen Vorgaben und Anforderungen anzupassen.