標準・手順・ガイドライン・ベースライン

標準・手順・ガイドライン・ベースラインとは、ひとことで言えば、セキュリティポリシーを具体化する4種類の文書階層のことです。標準（Standard）は「必ず守るべき具体的な技術仕様」、手順（Procedure）は「ステップバイステップの作業指示」、ガイドライン（Guideline）は「推奨事項であり強制ではない助言」、ベースライン（Baseline）は「最低限満たすべき設定基準」を指します。最上位のポリシーが「なぜ・何を」を定めるのに対し、これら下位文書は「どうやって」を定義します。CISSPではそれぞれの強制力の違いが頻出論点です。