In der Ordnung zur IT-Sicherheit sind Beteiligte am Sicherheitsprozess definiert und deren Zusammenspiel ist grob beschrieben worden. Beides ist Grundlage für ein funktionierendes IT-Sicherheitsmanagement. Zur Erläuterung der Rolle des dezentralen IT-Sicherheitsbeauftragten gibt es ein internes Zusatzdokument.
Die Leibniz Universität IT Services geben für die Universität technische Standards zur IT-Sicherheit vor (vgl. Par.6 der Ordnung). Dieses geschieht z.T. als verbindliche Vorgabe durch Rundschreiben.
Darüber hinaus ist das Rechenzentrum mit zuständig für die Gefahrenintervention. In diesem Rahmen ist das Rechenzentrum über Sicherheitsvorfälle zu informieren. Das Rechenzentrum informiert seinerseits die betroffenen Bereiche, wofür spezielle Funktions-E-Mail-Adressen eingerichtet sind.