セキュリティポリシは、

情報資産の洗い出し、セキュリティリスク分析、プログラム・プランニングおよび発展(実装および監査)の段階からなるネットワークセキュリティリスク管理の プロセスということができるでしょう。

ここで、注意すべきは、

情報については、むしろ、その活用して利益を生んでいくという機会（オポチュニティ）という観点から考えなくてはならない

と思われます。

その意味で、上述のセキュリティポリシは、情報マネジメントポリシの一部ということになると思われます。が、このような情報の活用という観点からのマネジメント体系というのは、わが国において必ずしも体系的に謳われているわけでは、ありません。