A szervezeti biztonsági politika dokumentált biztonsági irányelvek , szabályok , eljárások és gyakorlatok összessége , amelyek szabályozzák az értékes információk kezelését, védelmét és terjesztését .
A biztonsági politika a következőktől függ:
Két rendszer létezik a vállalati információbiztonság területén a jelenlegi helyzet felmérésére: „alulról felfelé irányuló kutatás” és „felülről lefelé irányuló kutatás”.
A lehetséges károk minősítését az információ tulajdonosának vagy az információval dolgozó személyzetnek kell értékelnie. A támadás valószínűségének felmérését az illetékes technikai személyzet végzi.