Õ: nagu üldine turvapoliitikagi, taotleb ta see osa
eelkõige turvalisust, mitte turvet
(ideaalne oleks ju turvalisus ilma turbe vajaduseta),
seega mitte "infoturbepoliitika"

olemus
organisatsiooni turvapoliitika osa, määratleb
nõuded teabe turvalisusele,
infoturbe üldeesmärgid,
infoturbe halduse süsteemi struktuuri
ja on infoturbe esmane alusdokument

ISO/IEC 29110-4-3:
dokument, mis teatab kirjalikult,
kuidas organisatsioon kavatseb kaitsta
oma füüsilisi ja infotehnoloogilisi varasid
= document that states, in writing, how an organization plans to protect its physical and information technology assets

CNSSI 4009-2015:
aggregate of directives, regulations, and rules that prescribe how an organization manages, protects, and distributes information

ülevaateid
https://www.techopedia.com/definition/24838/information-security-policy

https://advisera.com/27001academy/blog/2016/05/30/what-should-you-write-in-your-information-security-policy-according-to-iso-27001/

https://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.369.5024&rep=rep1&type=pdf

https://isoconsultantkuwait.com/2019/08/02/iso-270012013-clause-5-2-information-security-policies/

https://adeliarisk.com/13-fantastic-resources-writing-information-security-policy/

näiteid
https://info.lse.ac.uk/staff/services/Policies-and-procedures/Assets/Documents/infSecPol.pdf

https://www.sans.org/security-resources/policies

https://purplesec.us/resources/cyber-security-policy-templates/

https://tdra.gov.ae/userfiles/assets/PvFNAE8d.pdf

vt ka
- poliitika
- teabe turvalisus
- üleorganisatsiooniline infoturvapoliitika