Salausratkaisujen tarpeellisuudesta päättäminen nähdään osana kokonaisprosessia, johon sisältyvät riskien arviointi ja muiden hallintatehtävien määrittely.
Organisaatio on laatinut yleisen salauspolitiikan, jota noudatetaan aina tietoa suojattaessa salauksen avulla.
Salauspolitiikka määrittelee:
- yleiset periaatteet salauksen hallintakeinojen käytölle koko organisaatiossa
- tarvittavan salaustason määrittelytavat omaisuuden riskien arvioinnin perusteella
- salauksen käytön mobiililaitteissa
- tavat salausavainten suojaukseen ja salatun tiedon palauttamiseen avainten kadotessa
- roolit ja velvollisuudet salaukseen liittyen
- salauksen vaikutukset muihin tietoturvan hallintajärjestelmän tehtäviin