Описывают конкретные процедуры и документы, связанные с обеспечением информационной безопасности:

  • Политики безопасности верхнего уровня.

  • Политики безопасности индивидуального уровня.

  • Политики безопасности нижнего уровня.

  • Политики безопасности среднего уровня.