ポリシー(方針) / スタンダート(標準) / ベースライン / プロシージャ(手続き) / ガイドライン
ポリシー(方針)
- ハイレベルな目標
スタンダート(標準)
- 行動の範囲を規定する
- 最小レベルのセキュリティ
- 組織全体で一貫して使用するように標準化されたハードウェアソフトウェア「製品」
- 部署による違いをなくすため「標準化」する
- 例として組織全体でLANとしてはイーサネットを使う等
ベースライン
- 使用する基準値
- 組織全体に一貫したレベルのセキュリティをもたらす「基準線」
- どのレベルを最低限にするかを定める
- 「パラメータ」や「パスワード長」のような設定方法・ルール
プロシージャ(手続き)
- ハウツー文書
- 頻繁に更新される必要性あり
- ソフトウェアの変更時に更新する
- ステップバイステップの指示
- 勧告
- ポリシーを実現するための補助的な記述
参考
CISSP受験対策講座 セキュリティポリシーと関連用語 | 02-2.CISSP試験講座 | IT資格のSan-ta Blog