Õ:nagu üldine turvapoliitikagi,
taotleb ta see osa eelkõige
turvalisust, mitte turvet
(ideaalne oleks ju turvalisus
ilma turbe vajaduseta),
seega mitte "infoturbepoliitika"

olemus
organisatsiooni turvapoliitika osa:
- määratleb
----- nõuded teabe turvalisusele
----- infoturbe üldeesmärgid
----- infoturbe halduse süsteemi struktuuri
- on infoturbe esmane alusdokument

ISO/IEC TR 29110:
dokument, mis teatab kirjalikult,
kuidas organisatsioon kavatseb kaitsta
om füüsilisi ja infotehnoloogilisi varasid

ülevaateid
https://www.techopedia.com/definition/24838/information-security-policy

https://advisera.com/27001academy/blog/2016/05/30/what-should-you-write-in-your-information-security-policy-according-to-iso-27001/

https://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.369.5024&rep=rep1&type=pdf

https://www.isms.online/iso-27001/information-security-policy/

https://isoconsultantkuwait.com/2019/08/02/iso-270012013-clause-5-2-information-security-policies/

näiteid
https://info.lse.ac.uk/staff/services/Policies-and-procedures/Assets/Documents/infSecPol.pdf

https://www.sans.org/security-resources/policies

https://purplesec.us/resources/cyber-security-policy-templates/

vt ka
- poliitika
- teabe turvalisus
- üleorganisatsiooniline infoturvapoliitika