Een computerbeveiligingsbeleid is een reeks beveiligingsprotocollen die een gebruiker of organisatie opstelt voor zijn computers.Het omvat doorgaans inbraakdetecties, firewall-instellingen, wachtwoorden voor gebruikerstoegang, aanmeldingen en procedures voor het gebruik van bepaalde hardware- en softwaretoepassingen.Het type computerbeveiligingsbeleid dat wordt gebruikt, kan sterk variëren voor verschillende zakelijke en thuiscomputernetwerken.

Een afdeling Informatietechnologie voor organisaties is meestal verantwoordelijk voor het bepalen en opzetten van een computerbeveiligingsbeleid.De afdeling moet een reeks protocollen opstellen met betrekking tot toegang op gebruikersniveau.Sommige gebruikers kunnen bijvoorbeeld toestemming krijgen aan bepaalde softwarefuncties en pakketten die anderen niet zijn.In sommige gevallen zijn bepaalde soorten toegang beperkt voor alle werknemers.Een veel voorkomend voorbeeld is dat computergebruikers op de meeste plaatsen van het bedrijfsleven worden verhinderd om bepaalde websites te bezoeken die aanstootgevend materiaal bevatten of een werknemer in staat stellen om persoonlijke zaken te doen terwijl hij op het werk is.

Externe beveiliging is een essentieel onderdeel van een beleidsmodel.Versleutingsmethoden en particuliere netwerken kunnen worden gebruikt om ongewenste toegang te voorkomen.Bovendien kan een computerbeveiligingsbeleid ook firewalls en individuele beveiligingsinstellingen vaststellen.

Aondbeveilig over bevinden aan, geeft aan hoe gegevens tussen gebruikers kunnen worden opgeslagen en overgedragen.Sommige protocollen laten gegevens toe om van een individueel werkstation van een gebruikers te worden overgedragen naar een externe schijf of worden geüpload als een e-mailbijlage.Ander beleid kan deze privileges beperken en gebruikers alleen in staat stellen gegevens te delen op een gemeenschappelijke netwerkmap.Op afstand toegang tot bepaalde programma's en netwerkmappen kan worden toegestaan met bepaalde inloggegevens. Een ander groot deel van elk computerbeveiligingsbeleid bepaalt hoe gebruikers toegang kunnen krijgen tot internet en programma's die gegevens erover verzenden, zoals e-mail en instant messaging.Het is vrij gebruikelijk dat een computerbeveiligingsbeleid om toegang en gebruik van deze programma's toegang te verlenen aan bepaalde gebruikers, terwijl anderen beperken.In een callcenter kunnen bijvoorbeeld posities op hoger niveau die een grotere hoeveelheid communicatie vereisen, toegang hebben tot deze tools, terwijl agenten op een lager niveau die voornamelijk inkomende oproepen aannemen, ze afleiden.Sommige bedrijven gebruiken een algemeen beleid en geven alleen toegang tot managementpersoneel. Beleid voor noodherstel maakt soms deel uit van een formeel computerbeveiligingsprotocol.Het grootste deel van dit beveiligingsgebied heeft te maken met back -upopslag en wie toegang heeft tot bepaalde gegevens in het geval van natuurrampen die complete systemen wegvagen.Planning voor virale infecties of servercrashes kan ook van invloed zijn op het back -upbeleid van gegevens.Een afdeling informatietechnologie voor organisaties is meestal verantwoordelijk voor het ontwerpen van herstelplannen, het toewijzen van contactpunten en verantwoordelijkheden en het opleiden van gebruikers op de werkplek over wat te doen om zich voor te bereiden op dergelijke evenementen.