Политика информационной безопасности на верхнем уровне может определять и описывать:

  • Непосредственное отношение организации к данному аспекту информационных технологий и информационной безопасности.

  • Распределение ролей и функций, необходимых для разрешения конкретных вопросов.

  • Регламенты (процедуры) работы с определенными информационными и телекоммуникационными системами.

  • Решение об осуществлении целенаправленной систематической деятельности по обеспечению информационной безопасности организации.