Kuna IKT'd kasutab kogu asutuse meeskond, siis selleks, et oleks ühtne arusaam lubatust/lubamatust, on kindlasti vaja kehtestada reeglid. Ettevõtte IKT turvalisuse tagamiseks tuleb välja töötada ühtne IKT turvapoliitika/reeglistik kogu organisatsiooni jaoks. Organisatsioonis tuleb välja töötada IKT turvapoliitika ja soovitav on määratleda peamised eesmärgid infovarade kasutamisel. Soovitav on defineerida meetodid, kuidas turvariskid lahendatakse erinevatel juhtudel, sh ka riskianalüüs. Tähtis osa IKT turvapoliitikas on iga kasutaja vastutusel - iga töötaja peab teadma ja täitma reegleid.

IKT turvapoliitika peab katma järgnevad valdkonnad:

Riistvara ja tarkvara turvalisus peab kaasama:

• kasutaja tuvastamine ja õigsuse kontroll;
• juurdepääsu tagamine.

Andmeside turvalisus peab kaasama:

• võrkude infrastruktuuri kontroll ja tagamine;
• side krüpteerimine.

Füüsiline turve peab kaasama:

• hoone ja teenuste turvalisuse;
• juurdepääsu arvutitele ja andmekandjatele (andmebaasid, infosüsteemid).
• ohtude avastamine ja nendest teavitamine reguleerida;
• seadmete kaitse (vargused).

Dokumentide ja andmekandjate turvalisus peab kaasama (infokandjad igasuguses formaadis):

• andmete säilitamine;
• andmete edastamine;
• andmete kustutamine.

E-äri turvalisuseks on soovitav sisse seada kindlad reeglid:

• loo alati varukoopiad;
• mõtle läbi nn eriolukordade strateegiad, levinuimad turvaintsidendid (rünnak, andmeleke jne);
• tööta välja juhised ja IKT turvapoliitika dokumentatsioon;
• töötajate teadlikkuse tõstmiseks korralda regulaarselt turvalisuse ja IT koolitusi;
• tuleta meelde e-maili kasutamise turvareegleid - mitte avada kahtlasi faile. Ära avalda oma e-maili aadressi avalikult veebis;
• kasuta salasõnu ja hoia neid turvaliselt (juurdepääsuks võrku ja e-äri süsteemidesse);
• töö lõpetades logi alati arvutist välja (kasutaja identifitseerimine);
• kustuta andmeid turvaliselt (faili saatmine arvuti prügikasti ei kustuta seda - andmed on taastatavad).