kontrollpolicyer
Kontrollpolicyer er formelle dokumenter som beskriver hvilke kontroller og krav en organisasjon pålegger for å styre risiko, beskytte eiendeler og sikre etterlevelse av lover, regler og interne retningslinjer. De gir rammer for beslutninger, ansvar og implementering av kontroller i ulike virksomhetsområder.
Vanlige områder som omfattes av kontrollpolicyer inkluderer tilgangskontroll, databeskyttelse og personvern, datasikkerhet, endrings- og konfigurasjonsstyring, hendelseshåndtering,
Utvikling og forvaltning av kontrollpolicyer følger vanligvis en livssyklus: utforming, godkjenning, implementering, overvåking og måling, revisjon
Forhold til rammeverk og standarder er vanlig, og kontrollpolicyer tilpasses ofte standarder som ISO/IEC 27001, NIST