Hedendaags wordt informatie beschouwd als één van waardevolste bedrijfsmiddelen van een organisatie. Bij Universiteit Leiden is dit niet anders. Het beschermen van deze informatie tegen uiteenlopende bedreigingen is essentieel voor de continuïteit van onderwijs, onderzoek en bedrijfsvoering, het behoud van het maatschappelijk vertrouwen en naleving van wet- en regelgeving.

Het ‘Risicomanagementbeleid Informatiebeveiliging’ biedt een systematische benadering voor het identificeren, analyseren, evalueren en beheersen van risico’s die de vertrouwelijkheid, integriteit en beschikbaarheid van informatie en/of informatiesystemen kunnen bedreigen. Dit beleid definieert de doelstellingen, strategieën, verantwoordelijkheden en het risicomanagementproces voor informatiebeveiliging binnen de universiteit.