Universitetsledningens viljeinriktning och mål för informationssäkerhetsarbetet vid Stockholms universitet redovisas i universitetets Informationssä̈kerhetspolicy. Policyn kommer att brytas ner till riktlinjer på Medarbetarwebben.

Riktlinjerna riktar sig till alla anställda eller personer som arbetar på uppdrag Stockholms universitet och hanterar universitetets information: ledning, anställda och extern personal. Riktlinjerna redovisar hur man som användare ska agera för att upprätthålla en god informationssäkerhet.

Föreskrifter som berör informationssäkerhet:

Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet MSBFS 2016:1

Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter MSBFS 2016:2