Aus den Sicherheitsanforderungen in einer SOA werden zudem wichtige Bausteine für eine übergreifende Security Policy abgeleitet und in so genannten Policy-Systemen umgesetzt. Damit sich Geschäftsprozesse sicher abwickeln lassen, ist in einer SOA an mehreren Stellen die Aufstellung von Policy Enforcement Points erforderlich. Diese gewährleisten die Sicherheit und Qualität eines IT-Systems. Darüber hinaus sorgt ein zentrales Policy Management dafür, dass die für eine SOA festgelegten Sicherheitsrichtlinien eingehalten werden.
Der Bitkom-Leitfaden "SOA und Security" kann auf der Internet-Plattform www.SOA-know-how.de gelesen, kommentiert und bewertet werden.