2013 hat der IT-Planungsrat eine Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung nebst Umsetzungsplan beschlossen. Durch die VwV Informationssicherheit vom 7. April 2017 wurden alle Ressorts im Land verpflichtet ein Informationssicherheitsmanagementsystem (ISMS) einzuführen, mit dem ein angemessenes Sicherheitsniveau für jedes Ressort und Behörde etabliert und aufrechterhalten werden kann.
Außerdem wurden alle Ressorts verpflichtet, für alle Dienststellen die Stelle eines Informationssicherheitsbeauftragten (CISOs) zu schaffen und zu besetzen.
Die Definition und Pflege der ISMS-Bestandteile ist Aufgabe des CISOs des Ministeriums der Justiz und für Europa und des CISOs des IuK-Fachzentrums Justiz.
Der CISO des Justizministeriums ist Projektträger von Sicherheitsprojekten für die Justiz. Der CISO des IuK-Fachzentrums Justiz ist Projektleiter dieser Projekte.
Die Aufgaben der CISOs der Dienststellen sind die Bearbeitung von Sicherheitsvorfällen, Unterstützung/Beratung der Leitung der Obergerichte bei der Umsetzung der festgelegten Maßnahmen, Erfassung und Beschreibung der IT-Verfahren sowie Information, Weiterbildung und Sensibilisierung der Anwender/innen.