黃金標準( the gold standard)

如果一個機構更喜歡制定自己的標準，要求實施自己能夠達到的最具保護性的、對機構的支持性最好的，并且更明確劃分經濟責任的標準，那么最佳業務實踐對于這個機構是不夠的，這些機構努力使自己達到一個黃金標準。正如早先提到的，黃金標準是關于性能的一個模型等級，它清楚地說明了在信息保護中，行業領導地位、質量以及投入關注所起到的作用。就財力和人力資源來說，實施黃金標準安全需要大量的支持。雖然可以獲得關于最佳實踐的一些公開信息，但是黃金標準去口沒有公開發布其標準。實際上，大多數機構都達不到黃金標準所要求的安全等級。雖然有許多開發商聲稱在某一產品或服務內提供了黃金標準，但都是非常明顯的行銷騙局。