Mikä on tietoturvasuunnitelma?

Organisaation näkökulmasta tietoturvasuunnitelma on erillinen dokumentti, joka sisältää tarkasti käytössä olevat tietoturvaratkaisut. Dokumentti kuvaa yrityksen käyttämät tekniset ja hallinnolliset toimentpiteet tietojen turvaamiseksi. Tietoturvasuunnitelmaan tulisi kirjata ainakin tietotuvariskeihin liittyvat asiat, yrityksen tietoturvakäytännöt- ja periaatteet, vahinkojen sattuessa suoritettavat toimenpiteet sekä jonkinasteinen tietoturvan kehittämissuunnitelma. Dokumentin mahdollisen arkaluontoisen sisällön vuoksi se kannattaa luokitella luottamukselliseksi tai salaiseksi.