Et dokument som beskriver hvilke mål ledelsen har for arbeidet med informasjonssikkerhet. Den gir svar på spørsmål som hvorfor virksomheten beskytter egen informasjon, og hvor høyt sikkerhetsarbeidet skal prioriteres. En informasjonssikkerhetspolicy skal ikke beskrive hva som skal gjøres og hvordan, men fokusere på hvorfor informasjonssikkerhet er [..]