In einer Sicherheitsrichtlinie (englisch: Security Policy) werden nach der Definition des Bundesamts für Sicherheit in der Informationstechnik Schutzziele und allgemeine Sicherheitsmaßnahmen im Sinne offizieller Vorgaben einer Organisation oder einer Behörde formuliert. Detaillierte Sicherheitsmaßnahmen sind in einem umfangreicheren Sicherheitskonzept enthalten.
Mit einer Sicherheitsrichtlinie definiert eine Organisation ein bestimmtes Ziel der Informationssicherheit sowie die Strategie, die verfolgt wird, um dieses Ziel zu erreichen. Übliche Sicherheitsrichtlinien sind beispielsweise Sicherheitshinweise für IT-Benutzer und Administratoren, Virenschutz- und Datensicherungskonzepte und Richtlinien für Internet- bzw. E-Mail-Nutzung.
Übersetzung: –
Synonyme: Security Policy
Siehe auch: