Politika računalne sigurnosti skup je sigurnosnih protokola koje korisnik ili organizacija uspostavlja za svoja računala. Obično uključuje otkrivanje upada, postavljanje vatrozida, korisničke pristupne lozinke, prijave i postupke za korištenje određenih hardverskih i softverskih aplikacija. Vrsta politike računalne sigurnosti koja se koristi može se uvelike razlikovati za različite poslovne i kućne računalne mreže.
Odjel informacijske tehnologije organizacije obično je odgovoran za određivanje i postavljanje politike računalne sigurnosti. Odjel mora uspostaviti skup protokola koji se odnose na pristup na razini korisnika. Na primjer, nekim korisnicima može biti dodijeljeno dopuštenje za određene softverske funkcije i pakete koje drugi nisu. U nekim su slučajevima određene vrste pristupa ograničene za sve zaposlenike. Uobičajeni primjer je da je korisnicima računala u većini poslovnih mjesta onemogućeno posjećivanje određenih web-mjesta koje sadrže nepoželjan materijal ili dopuštaju radniku da obavlja osobne poslove dok je na poslu.
Vanjska sigurnost vitalna je komponenta svakog modela politike. Za sprječavanje neželjenog pristupa mogu se koristiti metode šifriranja i privatne mreže. Osim toga, sigurnosna politika računala također može uspostaviti vatrozide i pojedinačne sigurnosne postavke.
Dio politike računalne sigurnosti određuje kako se podaci mogu pohraniti i prenijeti između korisnika. Neki protokoli dopuštaju prijenos podataka s korisničke pojedinačne radne stanice na vanjski pogon ili učitavanje kao privitak e-pošte. Druga pravila mogu ograničiti te privilegije i dopustiti korisnicima samo dijeljenje podataka u zajedničkoj mrežnoj mapi. Daljinski pristup određenim programima i mrežnim mapama može biti dopušten uz određene vjerodajnice za prijavu.
Drugi veliki dio svake računalne sigurnosne politike određuje kako korisnici mogu pristupiti Internetu i programima koji preko njega šalju podatke, kao što su e-pošta i trenutne poruke. Prilično je uobičajeno da računalna sigurnosna politika dopušta pristup i korištenje nekim od ovih programa određenim korisnicima, dok druge ograničava. Na primjer, u pozivnom centru, položaji više razine koji zahtijevaju veću količinu komunikacije mogu trebati pristup tim alatima, dok bi agenti niže razine koji primarno primaju dolazne pozive smatrali da ih ometaju. Neke tvrtke primjenjuju opću politiku i daju pristup samo rukovodećem osoblju.
Politike oporavka od katastrofe ponekad su dio formalnog protokola za računalnu sigurnost. Većina ovog područja sigurnosti odnosi se na sigurnosnu pohranu i tko može pristupiti određenim podacima u slučaju prirodnih katastrofa koje izbrišu kompletne sustave. Planiranje virusnih infekcija ili rušenja poslužitelja također može utjecati na pravila sigurnosnog kopiranja podataka. Odjel informacijske tehnologije organizacije obično će biti odgovoran za izradu planova oporavka, dodjelu kontaktnih točaka i odgovornosti te educiranje korisnika na radnom mjestu o tome što treba učiniti kako bi se pripremili za takve događaje.