Jedes Unternehmen muss oder sollte dafür sorgen, dass seine Daten vor unerlaubten Zugriffen geschützt sind. Die Maßnahmen, respektive die Strategien, dies zu erreichen, werden als Enterprise Security Governance bezeichnet.
Enterprise Security Governance-Maßnahmen sind zum Beispiel die Entwicklung, Einrichtung, Einschätzung und permanente Verbesserung des Unternehmens-Risikomanagements (ERP: Enterprise Risk Management) und der Sicherheitsrichtlinien. Dies schliesst das Zusammenspiel und Verhaltensregeln von Management und Mitarbeitern ein, die dazu dienen, das Unternehmen vor Datenverlust zu schützen.
Firmen betten solche Aktionen in das bestehende Regelwerk ein, welches zum Beispiel die Compliance-Anforderungen und die Definition der Unternehmens- und Management-Kultur umfasst. Zu den geeigneten Umsetzungen gehören auch Analysen hinsichtlich möglicher Gefahren, Angriffspunkte und Risiken zu erstellen, die abhängig von der Branche ganz unterschiedlich sein können.
Im weiteren Sinne umfasst Enterprise Security Governance natürlich auch den Schutz der tatsächlichen physikalischen Güter vor Diebstahl oder Beschädigung, beispielsweise durch Sicherheitssysteme wie Alarmanlagen, Kameras oder geregelte Zugangssysteme.