Arbetet med informationssäkerhet styrs främst genom kommunens informationssäkerhetspolicy och Riktlinjer för informationssäkerhet. Utöver kommunens interna bestämmelser finns även lagstiftning som i vissa delar av organisationen reglerar arbetet med informationssäkerhet, exempelvis NIS-direktivet. 

Policyn innehåller kommunens långsiktiga målsättningar och övergripande principer gällande informationssäkerhetsarbetet, policyn konkretiseras i Riktlinjer för informationssäkerhet.

I dessa riktlinjer finns bestämmelser och säkerhetsåtgärder gällande bland annat lösenordshantering, hantering av e-post, säkert beteende, anskaffning av ett nytt system, molntjänster, behörighetshantering m.m.