Eine Computersicherheitsrichtlinie ist eine Reihe von Sicherheitsprotokollen, die ein Benutzer oder eine Organisation für ihre Computer festlegt.Es enthält in der Regel Eindringungserkennungen, Firewall-Setups, Benutzerzugriffskennwörter, Anmeldungen und Prozeduren für die Verwendung bestimmter Hardware- und Softwareanwendungen.Die Art der verwendeten Computersicherheitsrichtlinie kann für verschiedene Unternehmens- und Heimcomputernetzwerke stark variieren.

Die Informationstechnologieabteilung für Organisationen ist in der Regel für die Bestimmung und Einrichtung einer Computersicherheitsrichtlinie verantwortlich.Die Abteilung muss eine Reihe von Protokollen zum Zugriff auf Benutzerebene einrichten.Zum Beispiel können einigen Benutzern bestimmte Softwarefunktionen und -Pakete erteilt werden, die andere nicht sind.In einigen Fällen sind bestimmte Arten von Zugang für alle Mitarbeiter eingeschränkt.Ein häufiges Beispiel ist, dass Computerbenutzer an den meisten Geschäftsorten daran gehindert werden, bestimmte Websites zu besuchen, die unerwünschter Material enthalten, oder es einem Arbeitnehmer ermöglichen, während der Arbeit persönliche Geschäfte zu führen.

Die externe Sicherheit ist ein wesentlicher Bestandteil eines Richtlinienmodells.Verschlüsselungsmethoden und private Netzwerke können eingesetzt werden, um unerwünschte Zugang zu verhindern.Darüber hinaus kann eine Computersicherheitsrichtlinie Firewalls und individuelle Sicherheitseinstellungen festlegen.

Teil einer Computersicherheitsrichtlinie gibt an, wie Daten zwischen Benutzern gespeichert und übertragen werden können.Einige Protokolle ermöglichen es, dass Daten von einer einzelnen Workstation der Benutzer auf ein externes Laufwerk übertragen oder als E-Mail-Anhang hochgeladen werden.Andere Richtlinien können diese Berechtigungen einschränken und es Benutzern nur ermöglichen, Daten in einem gemeinsamen Netzwerkordner zu teilen.Der Remote-Zugriff auf bestimmte Programme und Netzwerkordner kann mit bestimmten Anmeldeinformationen zulässig sein.

Ein weiterer großer Teil jeder Computersicherheitsrichtlinie bestimmt, wie Benutzer auf das Internet und Programme zugreifen können, die Daten darüber senden, z. B. E-Mail- und Instant-Messaging.Es ist ziemlich häufig, dass eine Computersicherheitsrichtlinie einige dieser Programme an einige dieser Programme zu Zugang und Nutzung gewährt und gleichzeitig andere einschränken.In einem Callcenter werden beispielsweise höhere Positionen, die eine größere Kommunikation erfordern, möglicherweise Zugriff auf diese Tools erfordern, während Agenten mit niedrigerer Ebene, die hauptsächlich in eingehende Anrufe entgegennehmen, sie ablenken würden.Einige Unternehmen verwenden eine pauschale Richtlinie und gewähren nur dem Manager Zugang.

Richtlinien zur Wiederherstellung von Katastrophen sind manchmal Teil eines formellen Computersicherheitsprotokolls.Der größte Teil dieses Sicherheitsbereichs hat mit Sicherungsspeicher zu tun, und wer kann bei Naturkatastrophen, die vollständige Systeme auslöschen, auf bestimmte Daten zugreifen.Die Planung von Virusinfektionen oder Serverabstürzen kann auch die Datensicherungsrichtlinien beeinflussen.Die Abteilung für Informationstechnologie in der Organisation ist in der Regel für die Gestaltung von Wiederherstellungsplänen, die Zuweisung von Kontaktpunkten und die Verantwortung und die Aufklärung der Benutzer am Arbeitsplatz darüber verantwortlich, was zu tun ist, um sich auf solche Ereignisse vorzubereiten.