تلتزم هيئة الحكومة الإلكترونية بالمحافظة على سرية المعلومات ونزاهتها، وإتاحة ومعالجة البيانات وذلك من خلال ما يلي:
- إجراء تقييم المخاطر وتنفيذ الضوابط اللازمة لحماية أصول المعلومات ضد كل التهديدات الداخلية والخارجية، وسواء أكانت عرضية أم متعمدة.
- التقيد بالضوابط والتشريعات والتنظيمية، والاشتراطات التعاقدية.
- إنشاء وتوثيق وتنفيذ وتحسين نظام إدارة أمن المعلومات (ISMS) على نحو مستمر.
- طوير وتنظيم واختبار خطط استمرارية الأعمال
- حديد وتعيين الأدوار والمسؤوليات لتنفيذ أمن المعلومات
- دشين حملات التوعية وتنظيم البرامج التدريبية عن أمن المعلومات للموظفين والمسؤولين ذوي الصلة
- مراجعة وتحديث السياسة مرة واحدة سنوياً، أو عندما تكون هناك حاجة ضرورية للتغيير