Axborotxavfsizligisiyosativauniamalgaoshirish Xavfsizlik siyosati bu - tashkilotni himoyalash maqsadida amalga oshirilgan xavfsizlik nazoratini tavsiflovchi yuqori sathli hujjat yoki hujjatlar to’plami. Xavfsizlik siyosati konfidensiallikni, foydalanuvchanlikni, yaxlitlikni va aktiv qiymatini saqlashni maqsad qilib, u xavfsizlik infratuzilmasining asosi hisoblanadi. Xavfsizlik siyosatisiz tashkilotda bo’lishi mumkin bo’lgan turli nojo’ya harakatlarni oldini olishning imkoni yo’q. Shunga qaramay, xavfsizlik siyosati asos xavfsizlik hujumlarini oldini olish yo’l yo’riqlarini o’zida mujassamlashtirmaydi.
Siyosatlar texnologik xarakterga ega bo’lmaydi va quyidagi amalga oshiradi:
konfidensiallikni va shaxsiy axborotni o’g’irlanishdan, noo’rin foydalanishdan, ruxsat etilmagan oshkor bo’lishidan yoki modifikasiyalashdan himoyalaydi;
hisoblash resursi yetishmasligidan himoyalaydi.
Xavfsizlik siyosati o’zida tashkilot tarmog’i va kompyuter tizimlari xavfsizligi talablari uchun maqsad va qoidalarni mujassamlashtirgan. Xavfsizlik siyosati maqsad va xavfsizlik talablari o’rtasida bog’lovchi vazifasini o’tab, foydalanuvchilarga, xodimlar va boshqaruvchilarga texnologiya va axborot aktivlarini himoyalashga yordam beradi. Xavfsizlik siyosati kompyuter tizimlari va tarmoqlarining rasmiy talabi, sozlanishi va auditi uchun asos hisoblanadi, hamda u tashkilot aktivlarining konfidensialligini, butunligini va foydalanuvchanligini kafolatlashi shart.
