Instruks for informasjonssikkerhet for Oslo kommune ble vedtatt av byrådet høsten 2013. Den gir overordnede føringer for virksomhetenes informasjonssikkerhetsarbeid, og i forhold til instruksen fra 2001 er spesielt kravene til styring og internkontroll styrket.
De overordnede reglene om ansvars- og oppgavefordeling følger av kommunens IKT-reglement.
I tillegg til disse regelverkene finnes det en del instrukser gjennom rundskriv. I boksen Kunnskapsstøtte er det lagt inn lenker til viktige regelverk og instrukser som er felles for kommunens virksomheter.