Leitlinie des Unternehmens oder der Organisation, in der die Ziele und Rahmenbedingungen für ein funktionierendes Informationssicherheitsmanagement festgehalten sind.