ИСО МЭК 17799
Политика безопасности – это набор правил и механизмов
разграничения доступа регламентирующих функционирование информационных и организационных ресурсов компанииПолитика безопасности должна устанавливать ответственность руководства, а также излагать подход организации к управлению информационной безопасностью.