ポリシー(方針)

• ハイレベルな目標

スタンダート(標準)

• 行動の範囲を規定する
• 最小レベルのセキュリティ
• 組織全体で一貫して使用するように標準化されたハードウェアソフトウェア「製品」
• 部署による違いをなくすため「標準化」する
• 例として組織全体でLANとしてはイーサネットを使う等

ベースライン

• 使用する基準値
• 組織全体に一貫したレベルのセキュリティをもたらす「基準線」
• どのレベルを最低限にするかを定める
• 「パラメータ」や「パスワード長」のような設定方法・ルール

プロシージャ(手続き)

• ハウツー文書
• 頻繁に更新される必要性あり
• ソフトウェアの変更時に更新する
• ステップバイステップの指示

ガイドライン

• 勧告
• ポリシーを実現するための補助的な記述

参考

CISSP受験対策講座 セキュリティポリシーと関連用語 | 02-2.CISSP試験講座 | IT資格のSan-ta Blog