Das ISMS wird durch mehrere Dokumente beschrieben, die hierarchisch aufeinander aufbauen.

3.1 Die Leitlinie zur Gewährleistung der Informationssicherheit (ISLL Land) - Gem. RdErl. d. MI, d. StK u. d. übr. Min. v. 9.11.2016 - CIO-02850-0007 - VORIS 20500; ist das übergeordnete strategische Basisdokument zur Gewährleistung der Informationssicherheit für den Geltungsbereich. Sie dient der Aufrechterhaltung des ressortübergreifenden ISMS.

3.2 Die Informationssicherheitsleitlinie der niedersächsischen Justiz (ISLL Justiz) beschreibt den Aufbau und den Betrieb eines ISMS in der niedersächsischen Justiz. Sie dient der langfristigen Gewährleistung der Informationssicherheit in allen Behörden bzw. Institutionen der niedersächsischen Justiz.

3.3 Die Informationsrichtlinien (ISRLen) der niedersächsischen Landesverwaltung gestalten das ressortübergreifende ISMS taktisch aus und legen für einzelne organisatorische oder technische Bereiche Sicherheitsanforderungen für den Geltungsbereich verbindlich fest.

3.4 Dienstanweisungen und ggf. Dienstvereinbarungen legen fest, wie die Bestimmungen der Informationssicherheitsrichtlinien konkret umzusetzen sind.