1. Die allgemeine Grundsätze, Vorschriften, Anforderungen bzw. Verfahren die Sicherheit zu bestimmen, der durch eine zuständige Sicherheitsbehörde ausgedrückt: Beispiele: nationale Sicherheitspolitik, Abteilungs-Sicherheitsrichtlinie. Hinweis: Verantwortung für die Sicherheit kann durch Abteilungs-Sicherheitsbeamten an die Systemverantwortlichen gemäß einer System-Sicherheits-Policy übertragen werden. 2. Eine Reihe von Regeln, die die Verfahren und Mechanismen benötigt, um die Sicherheit eines Systems und die Sicherheitsobjekte und die Themen Sicherheit, unter den Anwendungsbereich der Richtlinie angeben. 3. Eine Reihe von Regeln, die definieren, und die Arten von Sicherheits - relevanten Aktivitäten von Entitäten zu beschränken. 4. Den Satz von Kriterien für die Bestimmung der Sicherheit Dienstleistungen (siehe auch identitätsbasierte und regelbasierte Sicherheitspolitik. ) Hinweis: umfassende Security policies wird viele Bedenken, die außerhalb des Bereichs der OSI sind unbedingt angehen. 5. Siehe Unternehmenssicherheit Politik, System-Sicherheitsrichtlinien, technische Sicherheitspolitik. 6. Die Reihe von Gesetzen, Regeln und Praktiken, die Regeln, wie eine Organisation verwaltet, schützt und verbreitet sensiblen Informationen. 7. Die Reihe von Gesetzen, Regeln und Praktiken, die Regeln, wie eine Organisation verwaltet, schützt und verbreitet sensiblen Informationen.