En organisatorisk säkerhetspolicy är en uppsättning dokumenterade säkerhetsriktlinjer , regler , procedurer och praxis som styr hantering , skydd och distribution av värdefull information .
Säkerhetspolicyn beror på:
Det finns två system för att bedöma den nuvarande situationen inom informationssäkerhetsområdet i ett företag: ”bottom-up research” och ”top-down research”.
Klassificeringen av eventuell skada bör bedömas av informationsägaren eller personal som arbetar med denna information. Bedömningen av sannolikheten för ett angrepp görs av relevant teknisk personal.