Sun Microsystems yondashuviga misol Sun kompaniyaning axborot xavfsizligi rejimini samarali tashkil etish uchun siyosat zarur deb hisoblaydi. Ular, shuningdek, xavfsizlik siyosati deganda kompaniya rahbariyatining talablari va umidlarini tasvirlaydigan strategik hujjatni nazarda tutadi. Ular yondashuvni yaratishni tavsiya qiladilar yuqoridan pastga, avval xavfsizlik siyosatini tuzing, so’ngra axborot tizimining arxitekturasini tuzing. Xavfsizlik siyosatini yaratish uchun ular quyidagi bo’lim xodimlarini jalb qilishni tavsiya qiladi:
Xavfsizlik siyosatining asosiy maqsadi- kompaniya rahbariyati va xodimlarini axborot tizimida ma’lumotlarni himoya qilishning joriy talablari to’g’risida xabardor qilish.
Xavfsizlik siyosati g’oyasi asosiy g’oyalarga quyidagilar kiradi:
Xavfsizlik printsipi- bu siyosatni yaratishda birinchi qadam, ular quyidagilarni o’z ichiga oladi:
Tanishuv - axborot tizimining ishtirokchilari xavfsizlik siyosati talablari va javobgarligi to’g’risida xabardor bo’lishi kerak;
Axborot tarmog’idagi har bir harakat uchun har bir foydalanuvchi javobgar bo’ladi;
Etika - kompaniya xodimlarining faoliyati axloqiy me’yorlarga muvofiq bo’lishi kerak;
Keng qamrovlilik - xavfsizlikning barcha sohalarini hisobga olish kerak;
Iqtisodiy asoslash - korxonani rivojlantirishga qaratilgan barcha harakatlar iqtisodiy jihatdan oqlanishi kerak;
Integratsiya - siyosat, protsedura yoki standartlarning barcha sohalari bir -biri bilan birlashtirilgan va muvofiqlashtirilgan bo’lishi kerak;
O’z vaqtida - barcha tahdidlarga qarshi choralar o’z vaqtida bo’lishi kerak;
Demokratiya - korxonadagi aktivlarni himoya qilish bo’yicha barcha harakatlar demokratiya me’yorlariga muvofiq bo’lishi kerak;
Akkreditatsiya va sertifikatlash - kompaniya va uning barcha faoliyati sertifikatlangan bo’lishi kerak;
Imtiyozlarni ajratish - xodimlarning resurslardan foydalanish huquqlari bo’yicha barcha huquqlari ajratilishi kerak.
