Informatiebeveiligingsbeleid is een verzameling van regels, richtlijnen en procedures die worden gebruikt om informatie te beschermen tegen ongeoorloofde toegang, gebruik, openbaarmaking, wijziging of vernietiging. Dit kan bijvoorbeeld gebeuren door het implementeren van toegangsbeleid of door het opleiden van medewerkers in informatiebeveiliging. Informatiebeveiligingsbeleid is relevant voor cyber security omdat het helpt om bedreigingen tegen informatie te neutraliseren. Bedrijven moeten er voor zorgen dat ze informatiebeveiligingsbeleid implementeren en dat ze hun beleid regelmatig updaten.