Informationssikkerhedsudvalget har det overordnede ansvar for at fremme bevidstheden om informationssikkerhed i hele CAE. Dette ansvar omfatter at sikre, at organisationens informationssikkerhedspolitik, ledelsessystemet for informationssikkerhed (ISMS) samt alt tilhørende politik, procedurer, retningslinjer og centrale vejledninger bliver kommunikeret effektivt, implementeret og efterlevet af alle brugere.
Informationssikkerhedsudvalget har blandt andet til opgave at: