Die Begriffe Sicherheitspolitik, Security Policy (SP), Informationssicherheitspolitik (InSP) oder IP-Sicherheitspolitik werden synonym verwendet. In der Sicherheitspolitik, die hier im Kontext mit der Informationstechnik steht, werden die Regeln und Verfahrensweisen festgelegt, nach denen die Datenübermittlung, -verarbeitung und -speicherung erfolgen. Sie berücksichtigt personelle, technische, organisatorische und rechtliche Einflussfaktoren.
Bei den personellen Einflussfaktoren geht es um das Bedienpersonal, deren Zuverlässigkeit, Sensibilität und Vertrauenswürdigkeit. Es geht um Rechte und Pflichten der Anwender und um die Einhaltung sicherheitsrelevanter Vorgaben. Bei den personenbezogenen Faktoren spielen die Antworten auf Fragen wie "Wer darf auf welche Daten zugreifen?" oder "Wer ist für die Sicherheitspolitik verantwortlich?" eine entscheidende Rolle.
Die technischen Einflussfaktoren sind geprägt durch die vorhandenen Computer, die Art und Sensibilität der Daten und der Software, aber auch durch räumliche Gegebenheiten, die Art der eingesetzten Übertragungsmedien und -techniken, sowie die Anzahl der Prozesse usw. Bei der Technik stellen sich Fragen hinsichtlich der Daten, der Art der Vermittlung oder der Verkehrsbeziehungen. So beispielsweise: "Welche Verkehrsbeziehungen sind erlaubt?" oder "Auf welcher Schicht werden die Sicherheitsdienste installiert?".
Bei den organisatorischen Einflussfaktoren handelt es sich um solche, die sich mit den Arbeitsabläufen der Benutzer beschäftigen. Bei diesen Einflussfaktoren geht es um die vielen sicherheitsrelevanten Aspekte, wie "An wen werden Alarme gemeldet?" oder "Welche Maßnahmen sind zu treffen, damit die Sicherheitspolitik eingehalten wird?".
Darüber hinaus gibt es die rechtlichen Einflussfaktoren für die Sicherheitspolitik. Diese richten sich nach den Gesetzen, den rechtlichen Vereinbarungen, Richtlinien und Ausführungsbestimmungen. Zu nennen sind das Bundesdatenschutzgesetz ( BDSG), Signaturgesetz ( SigG), Teledienstdatenschutzgesetz ( TDDSG) und andere. Letztlich geht es auch um die Rechtsverbindlichkeit der Informationen, um deren Urhebernachweis oder Kommunikationsnachweis.