La primera regla y la más importante es que toda política de seguridad debe de ser holística. Esto es, debe cubrir todos los aspectos relacionados con la misma. Un ejemplo lo mostrará claramente: de nada sirve poner una reja corrediza de barras de titanio de quince centímetros de grosor para proteger la entrada de un establecimiento si además no se le pone un candado para cerrarla.
Por tanto, al elaborar una política de seguridad es preciso definir todos los aspectos de la misma, sin descuidar ninguno. Idealmente deberíamos prevenir todas las eventualidades, pero en la realidad no siempre es posible.
Esta es la segunda regla importante: la política debe adecuarse a nuestras necesidades y recursos. Una vez más un ejemplo puede mostrarlo claro: parece evidente que habitualmente no tiene sentido adquirir una caja de caudales para proteger una piruleta chupada de fresa .
Se trata por tanto de valorar los costes en que podemos incurrir en caso de una catástrofe, y contrastarlos con el coste de las medidas de seguridad. Sin embargo, también aquí conviene utilizar un enfoque holístico al valorar las posibles contingencias, ya que pueden existir costes ocultos o no inmediatamente obvios que no hayamos considerado.