avainkäytäntö
Avainkäytäntö, tai avainhallintakäytäntö, on organisaation laadittu ohjeistus siitä, miten kryptografiset avaimet sekä muut tärkeät syötteet ja puskurit hallitaan koko niiden elinkauden ajan. Sen tavoitteena on turvata tiedot, sovellukset ja palvelut näiden avainten luottamuksellisuus, eheyys ja saatavuus sekä varmistaa, että avaimet käsitellään yhdenmukaisesti, turvallisesti ja jäljitettävästi.
Soveltamisala ja sisältö voivat vaihdella organisaation koon ja toimialan mukaan, mutta avainkäytäntö kattaa yleensä avainten luomisen,
Roolit ja vastuut ovat olennaisia: organisaatiossa on määritellyt valtuudet avainten hallintaan, auditoijat, järjestelmäomistajat ja turvallisuusyksiköt. Lisäksi
Säännöksellisesti avainkäytäntö nivoutuu standardeihin ja viitekehyksiin, kuten ISO/IEC 27001, NIST-spesifikaatioihin ja PKI-yhteensopivuuteen, jotta turvallisuuskäytännöt ovat yhtenäisiä