Sicherheitsleitlinie
Eine Sicherheitsleitlinie (auch IT-Sicherheitsrichtlinie oder Security Policy) ist ein übergeordnetes Dokument, das die Sicherheitsstrategie und die grundlegenden Sicherheitsziele eines Unternehmens verbindlich festlegt. Sie wird von der Unternehmensleitung verabschiedet und richtet sich an alle Mitarbeiter. Die Sicherheitsleitlinie bildet das Fundament für alle weiteren Sicherheitsdokumente (Richtlinien, Konzepte, Betriebshandbücher) und ist im BSI-Grundschutz-Prozess ein verpflichtendes Dokument.