Planeringen inom informationssäkerhetsområdet syftar till att säkerställa att ledningssystemet för informationssäkerhet ger avsett resultat. Detta sker genom att förebygga eller minska oönskade effekter och genom att uppnå ständig förbättring.

Universitetets centrala informationssäkerhetsfunktions roll är att aktivt bedriva ett effektivt informationssäkerhetsarbete som baseras på universitetets förutsättningar.