Informationssikkerhedspolitik

Sikkerhedspolitikken er et af de mest centrale dokumenter i sikkerhedsarbejdet. Her beskrives rammerne for arbejdet, organisationen, fordelingen af ansvaret og målsætningen.

Strategisk styringsredskab

Informationssikkerhedspolitikken er først og fremmest et strategisk styringsredskab, hvor organisationen fastsætter målsætning, afgrænsning, ansvarsplacering og rammer for arbejdet med informationssikkerhed.

Informationssikkerhedspolitikken kan også bidrage til at skabe en fælles forståelse i organisationen for, hvad informationssikkerhed indebærer, og hvilken tilgang man har til det.

Informationssikkerhedspolitikken bør være tilgængelig for alle ansatte i organisationen, så ledelsens målsætning og baggrunden herfor er kendt af medarbejderne.

Hent