Grundlage der Arbeit ist die Informationssicherheitsleitlinie für die Hessische Landesverwaltung (StAnz. 2016 S. 802 vom 01.08.2016) in der jeweils gültigen Fassung.
Danach liegt die Verantwortung für eine angemessene Informationssicherheit im Geschäftsbereich (hier HMWK) bei der Leitung des Ressorts. Sie stellt die erforderlichen personellen und finanziellen Ressourcen zur Verfügung. Die Hochschulleitung trägt die Verantwortung für eine angemessene Informationssicherheit in dem ihr zugewiesenen Umfang. Für jede nachgeordnete Dienststelle und somit auch für die HGU muss ein/e zuständige/r Informationssicherheitsbeauftragte/r benannt werden. Die/Der für die HGU zuständige Informationssicherheitsbeauftragte koordiniert die Maßnahmen zur Verbesserung der Informationssicherheit. Sie/Er und ihre/seine Vertretung werden im Geschäftsverteilungsplan ausgewiesen. Sie/Er kann sich unmittelbar an die Leitung der Dienststelle und den Informationssicherheitsbeauftragten des Ressorts wenden. Die/Der Informationssicherheitsbeauftragte wird in ihrer/seiner Arbeit durch die IT-Organisation seines Zuständigkeitsbereiches unterstützt.