Het informatiebeveiligingsbeleid richt zich primair op bestuur en hoger management, de beveiligingsorganisatie en leidinggevenden. Het is van toepassing op iedereen die, intern dan wel extern, op enige manier te maken heeft met (aspecten van) het bedrijfsproces bij de UvA.