A Aplicar a política de criptografia para toda a organização, exceto a alta gerência.
B Facilitar o acesso a chaves para lidar com chaves perdidas, comprometidas ou danificadas.
C Não usar criptografia em informações que dependem de inspeção, por exemplo na detecção de malwares.
D Usar algoritmos de criptografia, mantendo o mesmo nível alto de proteção na organização.
E Determinar os papéis e responsáveis pela implementação da política e pelo gerenciamento de chaves.