O politică de securitate organizațională este un set de ghiduri de securitate documentate , reguli , proceduri și practici care guvernează gestionarea , protecția și distribuirea informațiilor valoroase .
Politica de securitate depinde de:
Există două sisteme de evaluare a situației actuale în domeniul securității informațiilor într-o întreprindere: „cercetare de jos în sus” și „cercetare de sus în jos”.
Clasificarea posibilelor daune ar trebui să fie evaluată de proprietarul informațiilor sau de personalul care lucrează cu aceste informații. Evaluarea probabilității unui atac este efectuată de personalul tehnic relevant.