スタンダード(基準)
スタンダード(基準)とは、ひとことで言えば、セキュリティポリシーを実現するために組織内で遵守が義務付けられた具体的な技術要件や手法を定めた文書です。たとえば、「すべてのサーバはAES-256で暗号化すること」「パスワードは12文字以上とすること」といった強制力のある規定です。ポリシーが「何を」を定めるのに対し、スタンダードは「どの基準で」を定めます。プロシージャ(手順)の上位、ガイドライン(推奨)と異なり義務的です。
スタンダード(基準)とは、ひとことで言えば、セキュリティポリシーを実現するために組織内で遵守が義務付けられた具体的な技術要件や手法を定めた文書です。たとえば、「すべてのサーバはAES-256で暗号化すること」「パスワードは12文字以上とすること」といった強制力のある規定です。ポリシーが「何を」を定めるのに対し、スタンダードは「どの基準で」を定めます。プロシージャ(手順)の上位、ガイドライン(推奨)と異なり義務的です。