AKIT
English Eesti

security policy

turvapoliitika

olemus
süsteemi, organisatsiooni, üksuse või objekti turvalisuse määratlus:
- seab kitsendused käitumisele, juurdepääsule ja varade kasutamisele

ISO/IEC 21827: reeglid, suunised ja tavad, mis valitsevad varade (sealhulgas tundliku teabe) haldust, kaitset ja jaotamist organisatsioonis ja ta süsteemides, eriti neis, mis mõjutavad süsteeme ja nendega seotud elemente

ISO/IEC 17961: reeglite ja tavade kogum, mis spetsifitseerib või reguleerib süsteemi või organisatsiooni turvateenuseid tundlike ja elutähtsate ressursside kaitseks

ISO/IEC 10746: reeglistik, mis kitsendab üht või mitut tegevusekogumit ühel või mitmel objektikogumil

ISO 7498, ISO/IEC 13888: turvateenuste andmise kriteeriumide kogum

ISO/IEC/IEEE 24765: teadmisvajaduse ja teabele juurdepääsu reeglid igal projekti organisatsiooni tasemel

ISO/IEC 2382: arvutiturbe kindlustamiseks kohaldatav plaan või tegevuskava

ülevaateid ja juhiseid
https://www.annese.com/blog/anatomy-it-security-policy

https://www.annese.com/blog/how-to-create-your-it-security-policy

https://www.slideshare.net/emolagi/security-policy-45924360

https://www.sans.org/security-resources/policies

https://advisera.com/27001academy/blog/2016/05/30/what-should-you-write-in-your-information-security-policy-according-to-iso-27001/

http://www.iso27001security.com/html/toolkit.html

vt ka
- andmete turvapoliitika
- identiteedipõhine turvapoliitika
- infoturvapoliitika
- organisatsiooni turvapoliitika
- reeglipõhine turvapoliitika
- võrguturvapoliitika
- üleorganisatsiooniline infoturvapoliitika