Das Ergebnis der Identifikation der Bedrohungen und Risiken für eine spezielle Individualsoftware ist eine Liste bekannter und vorhersehbarer Bedrohungen und Risiken. Diese sollten schriftlich festgehalten werden. Die Dokumentation soll die identifizierten Risken und ihr Bedrohungspotenzial im Hinblick auf den Handlungsbedarf auflisten. Ein Beispiel für eine mögliche Darstellung finden Sie beigefügt als Formblatt im Word-Format.