En datorsäkerhetspolicy är en uppsättning säkerhetsprotokoll som en användare eller organisation upprättar för sina datorer.Det inkluderar vanligtvis intrångsdetekteringar, brandväggsuppsättningar, lösenord för användaråtkomst, inloggningar och procedurer för att använda vissa hårdvaru- och programvaruapplikationer.Den typ av datorsäkerhetspolicy som används kan variera mycket för olika företags- och hemdatornätverk.

En organisationsinformationsteknologiavdelning ansvarar vanligtvis för att fastställa och inrätta en datasäkerhetspolicy.Avdelningen måste upprätta en uppsättning protokoll om tillgång till användarnivå.Till exempel kan vissa användare få tillstånd till vissa mjukvarufunktioner och paket som andra inte är.I vissa fall är vissa typer av åtkomst begränsade för alla anställda.Ett vanligt exempel är att datoranvändare på de flesta affärsplatser hindras från att besöka vissa webbplatser som innehåller stötande material eller gör det möjligt för en arbetare att bedriva personliga affärer när de är på jobbet.

Extern säkerhet är en viktig del av alla policymodeller.Krypteringsmetoder och privata nätverk kan användas för att förhindra oönskad åtkomst.Dessutom kan en datasäkerhetspolicy också upprätta brandväggar och individuella säkerhetsinställningar.

En del av en datasäkerhetspolicy anger hur data kan lagras och överföras mellan användare.Vissa protokoll tillåter data att överföras från en användare individuell arbetsstation till en extern enhet eller laddas upp som en e-postbilaga.Andra policyer kan begränsa dessa privilegier och tillåter endast användare att dela data i en gemensam nätverksmapp.Fjärråtkomst till vissa program och nätverksmappar kan vara tillåtna med vissa inloggningsuppgifter.

En annan stor del av alla datorsäkerhetspolicy avgör hur användare kan komma åt Internet och program som skickar data över det, till exempel e-post och snabbmeddelanden.Det är ganska vanligt att en datasäkerhetspolicy beviljar åtkomst och användning till vissa av dessa program till vissa användare samtidigt som andra begränsar andra.I ett callcenter kan till exempel högre nivåer som kräver en större mängd kommunikation behöva åtkomst till dessa verktyg, medan agenter på lägre nivå som främst tar inkommande samtal skulle hitta dem distraherande.Vissa företag använder en filtpolicy och ger endast tillgång till ledarpersonal.

Katastrofåterhämtningspolicy är ibland en del av ett formellt datasäkerhetsprotokoll.Det mesta av detta säkerhetsområde har att göra med säkerhetskopiering och som kan få tillgång till vissa data i händelse av naturkatastrofer som utplånar kompletta system.Planering för virala infektioner eller serverkraschar kan också påverka säkerhetskopieringspolicyer för data.En organisationsinformationsteknologiavdelning ansvarar vanligtvis för att utforma återhämtningsplaner, tilldela kontaktpunkter och ansvar och utbilda användare på arbetsplatsen om vad de ska göra för att förbereda för sådana evenemang.