In breve 'Sì'.
Ad esempio, PCI-DSS definisce una politica di sicurezza come "Insieme di leggi, regole e pratiche che regolano il modo in cui un'organizzazione gestisce, protegge e distribuisce le informazioni sensibili" e come tale include tutte le (sotto) politiche di sicurezza che possono essere specifico per diverse tecnologie, pratiche e AUP.
C'è qualche disaccordo sul termine politica di sicurezza con alcune organizzazioni che utilizzano questo termine specifico per riferirsi a una breve dichiarazione (di solito inferiore a una pagina) sulla posizione dell'organizzazione e sulla sicurezza, cioè una sorta di dichiarazione di sicurezza .
Per la maggior parte delle organizzazioni, tuttavia, una AUP è una parte fondamentale della politica di sicurezza nel suo insieme, così come la politica di "crittografia dei dati in sosta e in transito" e la "politica di gestione delle modifiche del firewall" e la "rete e politica di audit e test dei servizi, ecc. ecc.