Bezpečnostní politika (angl. security policy, information security policy) = všechny principy, omezení, požadavky, pravidla a postupy, které určují způsob správy, ochrany a distribuce citlivých informací a jiných zdrojů. Jedná se o soubor opatření, pravidel pro přístup subjektů k informacím a prostředkům informačního systému a chování, které řídí poskytování a ochranu zdrojů a citlivých informací, resp. souhrn pravidel pro přístup subjektů k informacím a prostředkům informačního systému. Zpracovává se obvykle na základě výsledků analýzy rizik a analýzy zranitelnostiÍ jako rámec pro prosazení bezpečnostních opatření. Viz též bezpečnostní politika organizace.