Begrepet «strategi» kan bety litt ulike ting avhengig av kontekst.

I en utviklingssammenheng brukes begrepet om en overordnet plan for å nå et mål. Strategien peker ut viktige endringsområder og viser på overordnet nivå hovedtiltakene som skal gjøres. En slik strategi vil oftest bli fulgt opp av en underliggende plan som detaljerer strategien i mer konkrete aktiviteter med ansvar og frister.

I andre sammenhenger brukes begrepet om sentrale valg. Hvordan en velger å organisere ansvar og myndighet på informasjonssikkerhetsområdet kan sees på som en strategi i den konteksten. Tilsvarende kan sentrale valg på ulike tiltaksområder innen informasjonssikkerhet også sees på som strategier eller del av en samlet strategi. eForvaltningsforskriftens § 15 og personopplysningsforskriftens § 2-3 benytter begrepet strategi (sikkerhetsstrategi) på denne måten.