مجموعة من سياسات وإجراءات أمن المعلومات التي تحكم حدود برنامج الأمن المصمم لحماية نطاق من المعلومات والأنظمة من خلال إدارة أمن المعلومات بشكل منهجي طوال دورة حياة المعلومات و/أو النظام.