1. il generale principi, regolamenti, requisiti e procedure che disciplinano la sicurezza espressa da un'autorità responsabile sicurezza: esempi: politica di sicurezza nazionale, la politica di sicurezza dipartimentale. Nota: La responsabilità per la sicurezza può essere delegata da agenti di sicurezza dipartimentale ai gestori del sistema secondo un criterio di protezione del sistema. 2. un insieme di regole che specificano le procedure e i meccanismi necessari per mantenere la sicurezza di un sistema e gli oggetti di sicurezza ed i temi di sicurezza sotto la competenza della politica. 3. un insieme di regole che definiscono e vincolare i tipi di sicurezza - attività pertinenti delle entità. 4. l'insieme di criteri per la fornitura di servizi di sicurezza (vedi anche criteri di sicurezza basata su identità e basata su regole). Nota: Una politica di sicurezza completa necessariamente affronterà molte preoccupazioni che esulano dall'ambito di OSI. 5. vedere la politica di sicurezza aziendale, politica di sistema di sicurezza, criteri di sicurezza tecnica. 6. l'insieme di leggi, regole e pratiche che regolano come un'organizzazione gestisce, protegge e distribuisce le informazioni sensibili. 7. l'insieme di leggi, regole e pratiche che regolano come un'organizzazione gestisce, protegge e distribuisce le informazioni sensibili.