Polityka bezpieczeństwa informacji – zbiór wszystkich reguł i procedur wg. których dana organizacja buduje, zarządza oraz udostępnia zasoby i systemy informacyjne i informatyczne. Określa ona, które zasoby i w jaki sposób maja być chronione.

Obejmuje:

-informacje(dane)

-Systemy teleinformatyczne (sprzęt)

Obszary mające wpływ na bezpieczeństwo informacji w

organizacji (zgodnie z normą PN-ISO/IEC 27001:2007):

1. Polityka bezpieczeństwa;

2. Organizacja bezpieczeństwa informacji;

3. Zarządzanie aktywami;

4. Bezpieczeństwo zasobów ludzkich;

5. Bezpieczeństwo fizyczne i środowiskowe;

6. Zarządzanie systemami i sieciami;

7. Kontrola dostępu;

8. Zarządzanie ciągłością działania;

9. Pozyskiwanie, rozwój i utrzymanie systemów informatycznych;

10. Zarządzanie incydentami związanymi z bezpieczeństwem informacji;

11. Zgodność z wymaganiami prawnymi i własnymi standardami.