読者です 読者をやめる 読者になる 読者になる

ポリシー(方針) / スタンダート(標準) / ベースライン / プロシージャ(手続き) / ガイドライン

ポリシー(方針)

  • ハイレベルな目標

 

 

スタンダート(標準)

  • 行動の範囲を規定する
  • 最小レベルのセキュリティ
  • 組織全体で一貫して使用するように標準化されたハードウェアソフトウェア「製品」
  • 部署による違いをなくすため「標準化」する
  • 例として組織全体でLANとしてはイーサネットを使う等

 

ベースライン

  • 使用する基準値
  • 組織全体に一貫したレベルのセキュリティをもたらす「基準線」
  • どのレベルを最低限にするかを定める
  • 「パラメータ」や「パスワード長」のような設定方法・ルール

 

 

プロシージャ(手続き)

  • ハウツー文書
  • 頻繁に更新される必要性あり
  • ソフトウェアの変更時に更新する
  • ステップバイステップの指示

 

 

ガイドライン

  • 勧告
  • ポリシーを実現するための補助的な記述

 

 

 

 

参考

CISSP受験対策講座 セキュリティポリシーと関連用語 | 02-2.CISSP試験講座 | IT資格のSan-ta Blog