In einer Sicherheitsrichtlinie werden ↑Schutzziele und allgemeine Sicherheitsmaßnahmen im Sinne offizieller Vorgaben einer Organisation oder einer Behörde formuliert. Detaillierte Sicherheitsmaßnahmen sind in einem umfangreicheren Sicherheitskonzept enthalten [1]. Mit einer Sicherheitsrichtlinie definiert eine Organisation ein bestimmtes Ziel der ↑Informationssicherheit sowie die Strategie, die verfolgt wird, um dieses Ziel zu erreichen. Übliche Sicherheitsrichtlinien sind beispielsweise Sicherheitshinweise für IT-Benutzer und Administratoren, Virenschutz- und Datensicherungskonzepte und Richtlinien für Internet- bzw. E-Mail-Nutzung.
Quellen:
[1] https://www.bsi.bund.de/DE/Service-Navi/Cyber-Glossar/Functions/glossar.html?nn=520190&cms_lv2=132814
Synonyme: –
Übersetzung: Security Policy
siehe auch: ↑Datenschutzrichtlinie