De beskrevne roller og ansvar i forbindelse med arbejdet med informationssikkerhed på RUC udkrystalliseres i dette dokument. Det vigtigste er, at forankring sker på et så højt organisatorisk niveau som muligt. Beskrivelsen af roller og ansvar skal modvirke, at vigtige informationssikkerhedsmæssige aktiviteter ”falder ned mellem to stole” eller går tabt.