Što je sigurnosna politika? Sigurnosna politika predstavlja službenu izjavu ili plan organizacije koji obuhvaća ciljeve, smjernice i prihvatljive postupke. Sigurnosna politika opisuje kako i zašto je potrebno djelovati. Pri oblikovanju sigurnosti nekog informacijskog sustava prvi je postupak uspostavljanje sigurnosne politike. Zatim slijedi odabir standarda prema kojem će se sigurnosna politika uspostaviti. Na kraju pronalazak smjernica koje će omogućiti učinkovit način na koji će se sigurnosna politika provesti. Ovo uključuje sljedeće zahtjeve:

·         Potrebno je poštovati pravila koja definira sigurnosna politika.

·         Nepoštivanje pravila može rezultirati sankcijama ili kaznama nadležnih institucija.

·         Potrebno je usredotočiti se na rezultate, a ne na način na koji se provedi sigurnosna politika.

·         Određivanje sigurnosne politike se temelji na unaprijed definiranim standardima i smjernicama.

Za razliku od sigurnosnih politika, standardi predstavljajuobvezni postupak ili pravilo koje je izrađeno kako bi učinilo sigurnosnu politikusuvislom i učinkovitom, amora uključivati jedan ili više tehničkih opisa za komponente računala, programe i rukovanje istima.

Sigurnosna politika je samo jedan, ali vrlo važan element upravljanja informacijskom sigurnošću.

U uvjetima kad organizacija nema raspoložive sve resurse za uspostavu punog sustava upravljanja informacijskom sigurnošću, preporuča se izraditi barem osnovne sigurnosne politike.

Osnovne sigurnosne politike obuhvaćaju :

1. pravila za lozinke,
2. politiku korištenja računalaza privatne potrebe,
3. pravila korištenja računala izvan fizičkog prostora organizacije,

pravila za sigurnosne kopije podataka.