| Dat beleid wordt doorgaans een Acceptable Use Policy (AUP) genoemd of soms een specifieker informatiebeveiligingsbeleid . Hoewel de AUP een breder aanvaardbaar gebruik van bedrijfsmiddelen bestrijkt, zal een sectie daarin, of een afzonderlijk informatiebeveiligingsbeleid, expliciet ingaan op de verantwoordelijkheid van de gebruiker voor het beschermen van gegevens op de hem toegewezen systemen. De specifieke formulering kan variëren, maar het kernprincipe blijft hetzelfde:gebruikers zijn verantwoordelijk voor de veiligheid van de aan hen toegewezen gegevens. |
