Politika računalniške varnosti je niz varnostnih protokolov, ki jih uporabnik ali organizacija vzpostavi za svoje računalnike. Običajno vključuje odkrivanje vdorov, nastavitve požarnega zidu, uporabniška gesla za dostop, prijave in postopke za uporabo določene strojne in programske opreme. Vrsta uporabljene politike računalniške varnosti se lahko zelo razlikuje za različna poslovna in domača računalniška omrežja.
Oddelek za informacijsko tehnologijo organizacije je običajno odgovoren za določanje in vzpostavitev politike računalniške varnosti. Oddelek mora vzpostaviti nabor protokolov za dostop na ravni uporabnika. Nekaterim uporabnikom se lahko na primer podeli dovoljenje za nekatere funkcije programske opreme in pakete, ki pa drugi niso. V nekaterih primerih so nekatere vrste dostopa omejene za vse zaposlene. Pogost primer je, da je uporabnikom računalnikov v večini poslovnih prostorov onemogočeno obiskovanje določenih spletnih mest, ki vsebujejo sporno gradivo ali delavcu dovoljujejo osebno poslovanje med delom.
Zunanja varnost je bistvena sestavina vsakega modela politike. Za preprečevanje nezaželenega dostopa se lahko uporabijo metode šifriranja in zasebna omrežja. Poleg tega lahko politika računalniške varnosti vzpostavi tudi požarne zidove in posamezne varnostne nastavitve.
Del politike računalniške varnosti določa, kako je mogoče podatke shraniti in prenašati med uporabniki. Nekateri protokoli omogočajo prenos podatkov z posamezne delovne postaje uporabnika na zunanji pogon ali nalaganje kot prilogo e-pošte. Drugi pravilniki lahko omejijo te privilegije in uporabnikom omogočijo samo skupno rabo podatkov v skupni omrežni mapi. Oddaljeni dostop do določenih programov in omrežnih map je lahko dovoljen z določenimi poverilnicami za prijavo.
Še en velik del vsake politike računalniške varnosti določa, kako lahko uporabniki dostopajo do interneta in programov, ki po njem pošiljajo podatke, kot sta e-pošta in neposredna sporočila. Dokaj običajno je, da politika računalniške varnosti določenim uporabnikom odobri dostop in uporabo nekaterih od teh programov, medtem ko omejuje druge. Na primer, v klicnem centru bodo položaji na višji ravni, ki zahtevajo večjo količino komunikacije, morda potrebovali dostop do teh orodij, medtem ko bi agenti nižje ravni, ki primarno sprejemajo dohodne klice, ugotovili, da jih motijo. Nekatera podjetja uporabljajo splošno politiko in dovoljujejo dostop samo vodstvenemu osebju.
Politike za obnovitev po nesreči so včasih del uradnega protokola računalniške varnosti. Večina tega področja varnosti je povezana s shranjevanjem varnostnih kopij in kdo lahko dostopa do določenih podatkov v primeru naravnih nesreč, ki uničijo celotne sisteme. Načrtovanje virusnih okužb ali zrušitev strežnika lahko vpliva tudi na pravilnike o varnostnem kopiranju podatkov. Oddelek za informacijsko tehnologijo organizacije bo običajno odgovoren za načrtovanje obnovitvenih načrtov, dodeljevanje kontaktnih točk in odgovornosti ter izobraževanje uporabnikov na delovnem mestu o tem, kaj storiti, da se pripravijo na takšne dogodke.