효과적인 보안 절차 작성 방법
보안 절차는 전체 또는 부서별 보안 정책의 배포 단계를 나타냅니다. 각 절차는 하나 이상의 보안 목적을 지원하는 행동 단계이다. 명확하고 잘 정의 된 잘 작성된 절차는 모든 보안 정책을 효과적으로 구현하는 데 중요합니다. 직원들이 필요로하고 알고 싶어하는 것을 효과적으로 전달하는 안전 절차를 작성하는 방법을 아는 것이 중요합니다.
일반 권장 사항
명확하고 잘 작성된 절차를 수립하기위한 일반적인 모범 사례 권장 사항을 따르십시오. 각 단계를 취해야하는 순서로 개략적으로 제시 한 행동 중심의 교육적 관점에서 작성하십시오. 보안 절차는 정확하게 따르지 않으면 심각한 결과를 초래할 수 있으므로 각 사람은 흑백 방식으로 작성되어야하며 주관성, 개인 판단 또는 개별 해석의 여지를 남기지 않아야합니다. 청중을 생각하고 정확한 용어를 사용하고 두문자어를 완전히 철자하고 독자, 특히 신규 채용자가 이해하지 못할 수있는 용어를 정의하십시오.
정보 수집 및 검토
절차 섹션을 추가 할 보안 정책을 철저히 검토하여 시작하십시오. 정책을 목표 구성 요소로 분해 한 다음 각 목표를 최종적으로 조치 단계로 변환 될 일련의 하위 구성 요소로 나눕니다. 예를 들어, 작업중인 정책이 보안 보안을 의미 할 경우 목표는 액세스 권한, 비상 대피 및 권한 수준을 의미 할 수 있습니다. 건물 출입을위한 하위 구성 요소에는 빌딩 입 / 출입 절차, 출입 식별을 잊거나 잊어 버린 직원을위한 신분 배지 및 절차를 포함 할 수 있습니다. 필요한 경우 보안 정책 목표를보다 잘 이해할 수 있도록 자세한 메모를 작성하십시오.
초안 작성
독자가 보안 절차를 수행하는 데 필요한 정보 만 포함하도록 정보를 정리하는 첫 번째 초안을 작성합니다. 각 단계를 별도의 줄에 작성하십시오. 활동적인 목소리와 절차를 명확하게 전달하기에 충분한 단어를 사용하십시오. 예를 들어 건물에 들어가기위한 절차에는 "ID 카드를 앞면을 위로 향하게하여 인증 슬롯에 넣기", "입구 표시등이 녹색으로 바뀌면 도어 핸들을 밀기", " 시각.
정확성 확인
최종 초안을 작성하기 전에 과정의 각 단계를 명확하고 이해할 수 있도록 연습을 실시하십시오. 가능하다면 절차가 얼마나 정확한지에 대한 인식을 확실히하기 위해 절차를 따를 것으로 예상되는 개인의 도움을 얻으십시오. 필요에 따라 구두 또는 단계를 수정 한 다음 절차를 다시 테스트하십시오. 보안 절차가 명확하고 잘 작성되고 효과적이라는 확신이 들면 최종 버전을 만들고 배포하십시오.