Denna policy kallas vanligtvis en
Acceptable Use Policy (AUP) eller ibland en mer specifik
informationssäkerhetspolicy . Medan AUP täcker en bredare acceptabel användning av företagets resurser, kommer ett avsnitt inom den, eller en separat informationssäkerhetspolicy, uttryckligen att ta itu med användarens ansvar för att skydda data på sina tilldelade system. Den specifika formuleringen kan variera, men kärnprincipen förblir densamma:användare är ansvariga för säkerheten för deras tilldelade data.
