Vår informasjonssikkerhet baserer seg på risikostyring. Ledelsessystemet for informasjonssikkerhet legger retningslinjer for risikohåndtering og skademinimering, dataklassifisering og informasjonssikkerhetsroller, forankret i øverste ledelse. Informasjonssikkerhetsstatusen blir rapportert til styret i Sigma2.
Bruken av våre anlegg er underlagt en Acceptable Use Policy, som bl.a. krever at man bruker anleggene til formålet oppgitt i prosjektsøknaden og at man rapporterer sikkerhetshendelser til relevante myndigheter og Sigma2. Brukere må følge en passordpolicy for tilgang til anleggene, og vi har en personvernerklæring tilknyttet bruken av personopplysninger i Sigma2.
En av Sigma2s kjerneverdier er åpenhet, og dette er etterlevd i informasjonssikkerhet blant annet ved å ha en offentlig liste over hendelser og vedlikeholdsstopp.
Den operasjonelle informasjonssikkerheten ved Sigma2s anlegg overvåkes av Sigma2s CS-IRT. De kan nås på csirt@sigma2.no. Vår ISP er Sikt, som driver Cybersikkerhetssenteret for forskning og utdanning (eduCSC) som IRT, og disse overvåker også våre nettforbindelser.
Sigma2 og NRIS-organisasjonen sertifiserer sine ansatte i ITSM-rammeverket FitSM.