olemus
organisatsioonis kehtiv turvapoliitika
kontekstist sõltuvas tähenduses

CC, ISO/IEC 15408:
organisatsioonile määratud
turvareeglite, -protseduuride või -suuniste kogum,
võib puudutada ka spetsiifilist käituskeskkonda
=
set of security rules, procedures, or guidelines for an organization
Note 1 to entry: A policy may pertain to a specific operational environment.

ülevaateid
https://www.certmike.com/security-policy-framework/

https://resilient-energy.org/cybersecurity-resilience/building-blocks/organizational-security-policy

vt ka
- üleorganiatsiooniline infoturvapoliitika