W programie CrypTool zawarto historyczne oraz współczesne algorytmy kryprograficzne, a także elementy ich kryptoanalizy. Wygodny, graficzny interfejs pozwala na poznawanie i testowanie algorytmów. W ten sposób użytkownik szybko może poznać możliwości, ale także ograniczenia metod kryptograficznych.

Poniższy diagram przedstawia cele i elementy kryptologii oraz znaczenie programu CrypTool.

Kolejny rysunek pokazuje miejsce kryptologii w szerszym kontekście nauki, biznesu. Jak widać kryptologia jest dziedziną na pograniczu tak praktycznych zagadnień jak bezpieczeństwo systemów informatycznych, czy zarządzanie ryzykiem, a teoretycznymi dyscyplinami matematyki i informatyki.

Poprawne i optymalne pod wględem kosztów planowanie cech bezpieczeństwa systemów IT (tj. uwierzytelnianie, poufność, spójność, niepodważalność) nie jest możliwe bez choćby podstawowego zrozumienia kryptologii.

 Bezpieczeństwo systemów informatycznych (ang. IT security) to termin obejmujący wiele działań, których celem jest zapewnienie ochrony informacji przechowywanej w formie elektronicznej. Chcemy chronić krytyczne dane, tak aby nie dopuścić do zaburzeń w procesach biznesowych.

Za bezpieczeństwo IT odpowiadają nie tylko zabezpieczenia krypograficzne, ważne jest także poprawne zarządzanie systemami ochrony, uwzględnianie aspektów prawnych, monitorowanie bezpieczeństwa, ochrona przeciw wirusowa, szybkie aktualizowanie oprogramowania, reakcja na sytuacje kryzysowe i zapewnienie ciągłości procesom biznesowym. Dobrym źródłem informacji na ten temat są NIST.

Zarządzanie ryzykiem to szersze od bezpieczeństwa IT pojęcie, którego celem jest zapewnienie pożądanej ochrony dla krytycznej infrastruktury. Zarządzanie ryzykiem można zdefiniować jako ciągły proces minimalizowania ryzyka biznesowego. Zawiera on zarówno elementy ogólnego ryzyka działania, a także elementy ryzyka finansowego.

Zarówno firmy, organizacje, jak i osoby prywatne muszą radzić sobie z ryzykiem podczas normalnego życia. Jednak systematyczne zarządzenie ryzykiem wzieło się z przemysłu finansowego. Dzisiaj istnieje wiele praw i zasad zapewniających pewną kontrolę działaniom biznesowym (np. KonTraG, Sarbanes-Oxley Act lub Basel II).

Ryzyka występujące w firmie możemy podzielić na ryzyka operacyjne (np. załamanie się lub zadławienie systemu IT), albo ryzyka finansowe (ryzyka kredytowe, ryzyko utraty płynności, ryzyka rynkowe itd.). Istnieje wiele metod pozwalających identyfikować, mierzyć i kontrolować ryzyko.

Zarządzanie ryzykiem nie oznacza wcale całkowite jego wyeliminowanie. Celem jest poprawne zidentyfikowanie zagrożeń, określenie prawdopodobieństwa wystąpienia, analizy kosztów zapobiegania oraz zaniechania. Często optymalnym rozwiązaniem będzie ubezpieczenie się od ryzyka, zamiast jego eliminacja.