Pri varnosti se ne gre slepiti – obstajajo tako notranje kot zunanje nevarnosti. Temelje varnosti podjetja postavijo z vpeljavo učinkovite varnostne strategije, ki upošteva tveganja posameznih delov poslovanja. Cilj je zagotoviti visok nivo varnosti, saj bo dobra informacijska varnostna politika potencialne napadalce podjetja že takoj odvrnila od poskusov vdora in kraje podatkov.

Priprava celovite informacijske varnostne politike je prvi korak v smeri oblikovanja strategije varnega informacijskega sistema. V S&T Slovenija pri pripravi celovite informacijske varnostne politike uporabljamo dvonivojski pristop strukture dokumentov varnostne politike. Na eni strani je krovna varnostna politika, ki podaja osnovne in od varnostnih tehnologij povsem neodvisne usmeritve vodstva v zvezi z varovanjem informacij. Na drugi strani pa je vzpostavljen sistem podrejenih rešitev, kot so področna varnostna politika, standardi, postopki in načrti. V proces priprave celovite informacijske varnostne politike vključimo vse pomembnejše službe podjetja, kot so uprava, služba za informatiko, kadrovska služba, pravna služba in druge.