Informationssäkerhetspolicyn redovisar ledningens viljeinriktning och mål för informationssäkerhetsarbetet. Policyn konketiseras i informationssäkerhetsinstruktioner.
Policyn är framtagen enligt BITS-konceptet från Myndigheten för samhällsskydd och beredskap.