Die Security Policy bildet das Kapitel 1 des britischen Standards BS 7799 für das Sicherheitsmanagement. In diesem Kapitel werden die Richtlinien für das Management und für die Betreuung der IT-Sicherheit beschrieben.

Darüber hinaus befasst sich RFC 2196 mit der Definition der Security Policy.

Generell enthält die Sicherheitspolitik die Richtlinien und Vorschriften, die die Personen beachten müssen, die Zugang zu Datenbeständen, Systemen und Ressourcen haben. In ihr werden die Regeln und Verfahrensweisen festgelegt, nach denen die Datenübermittlung, -verarbeitung und -speicherung erfolgen.

Die Sicherheitspolitik berücksichtigt personelle, technische, organisatorische und rechtliche Einflussfaktoren.