|
Post by SecurityPlus on Sept 22, 2015 11:14:12 GMT
4. 사람들이 쉽게 정당한 일을 하도록 만들어라.
사람들이 정당한 일을 쉽게 하도록 만드는 것은 정보 보호 프로그램에 참여하고 기업이 폭 넓은 지지를 얻는데 간단하고 효과적인 기술이다. 그러나 성공적인 수행은 오랜 기간에 걸쳐 끊임없이 진행된 고된 업무의 결과로써 종종 나타난다. 우리는 특정 분야의 IT가 아닌 정보에 대해 얘기하고 있는 중임을 기억해라. 바꾸어 말하면, 적용 분야는 IT 분야를 넘어 크게 확장될 수 있다. 많은 정보 보호 부서들은 내성적인 성격을 지니고 있다. 그들은 충분한 업무를 위한 것이 아닌 그들 스스로를 위한 문서와 지침서를 작성하고 문서화한다. 정보 보호 프로그램들은 기본적인 것부터 되돌려서 사람들이 옳지 못한 일보다 정당한 일을 더 쉽게 하도록 만들어야 한다. 이런 작업들은 접근이 용이하고 유용한 정책들, 표준들, 절차들, 지침서를 작성하고 문서화하는 것도 포함한다. 모든 지침서들의 핵심은 간단하게 “무엇을 하지 말아라” 와 대조적으로 “어떻게 하면 안전하게 할 수 있는지” 가 되어야 한다. 추가적인 지원(분명한 질문의 요청과 같은)을 얻기 위한 쉬운 프로세스를 확보해라. 보안 기술이 평가된 곳에서는 우선 순위 리스트에 따라 사용하기 쉽고 높은 관리가 요구되는 곳에 배치해야 한다. 보안은 어디서든 실용적으로 사람들이 존재하는 환경들에 통합되어야 한다. 모든 조직들은 정당한 일을 하는 것을 어렵게 만드는 것이 아닌 더 쉽게 만들어야 한다. - 프로세스들과 시스템들의 복잡성을 줄이기 위한 조정이 필요하다.
본문 내용입니다. 추가 내용들은 본문을 꼭 참고하기 바랍니다.
이 내용 및 추가 내용에 대해 주제 자체에 대한 수정 사항에 대해 의견 주세요.
1. 항목 삭제 필요. 2. 내용 수정 - 내용 수정 시에는 구체적으로 어떻게 수정해야 할지 의견 바랍니다. 3. 새로운 내용 제안
|
|