Denne strategis målsætning er at tilvejebringe et system for etablering, implementering, drift, overvågning, revurdering, vedligeholdelse og forbedring af et ledelsessystem for informationssikkerhed på RUC. Udformningen og implementeringen af RUC’s informationssikkerhedsstyringssystem (ISMS) påvirkes af forskellige behov og mål, sikkerhedskrav, de anvendte processer samt vores organisatoriske struktur. Disse faktorer, og de understøttende systemer, forventes at ændre sig over tid. Det forventes således, at et ISMS-system vil blive implementeret i overensstemmelse med de forretningsmæssige behov.

Udgangspunktet er derfor, at vi anvender en procesorienteret tilgang til, implementering, drift, overvågning, revurdering, vedligeholdelse og forbedring af et sikkerhedsstyringssystem. Det valgte ISMS benytter sig af metoder som også kendes fra kvalitetsstyringsprogrammer; PDCA (Plan, Do, Check, Act). Strategiens målsætninger vil sikre en kontinuerligt fokus på informationssikkerhed, på forretningsmæssige og organisatoriske præmisser.