Who Are Security Policies For? (A Primer On Writing Policy For People)
आप अपनी सुरक्षा नीतियों को पढ़ सकते हैं, लेकिन क्या आप उन्हें समझते हैं? हमारे जोखिम और अनुपालन प्रबंधक को दिखाने दें कि प्रभावशाली और उपयोगी नीतियाँ कैसे लिखें।
गुरु के लिए जोखिम और अनुपालन प्रबंधक के रूप में, मैं अपनी अच्छी तरह से क्रमबद्ध दिनचर्या पर फिर से विचार करने और बड़े चित्र पर ध्यान देने के लिए मजबूर हुआ।
हाल ही में, मुझे एक अनुपालन प्रबंधक के रूप में अपनी अच्छी तरह से क्रमबद्ध दिनचर्या पर फिर से विचार करना पड़ा और बड़े चित्र पर ध्यान देने की जरूरत महसूस हुई। मेरे सहकर्मी को संदेह हुआ कि वह एक विशेष सुरक्षा प्रथा का पूरी तरह से पालन नहीं कर रहा है, इसलिए उसने ऐसा न होने की सूचना दी कि वह विक्रेता प्रबंधन पर नीति को नहीं पा सका।
मैं कुछ हद तक हैरान था, क्योंकि मैंने “पुरस्कार संबंधों” पर एक बेहतरीन नीति लिखने में काफी मेहनत की थी और इसे पढ़ने के लिए गुरु में पोस्ट किया था। और, ठीक है, उह...
ठीक है, बिंदु लिया गया। वास्तव में, उसका सवाल उस ऐवड़े हुए अनुपालन व्यक्ति के लिए एक जागरूकता कॉल था जो महसूस करता है कि हमारे पास पढ़ने के लिए स्पष्ट और प्रबोधक नीतियाँ हैं।
अगर लोग शब्दों से संबंधित नहीं होते, तो वे कैसे उनसे मार्गदर्शित हो सकते हैं?
इसने मुझे गुरु में नीति को व्यवस्थित करने के बेहतर तरीकों के बारे में सोचा। हमें एक अनुपालन कार्यक्रम की आवश्यकता है जो न केवल ऑडिटर्स, ग्राहकों और साझेदारों द्वारा आवश्यक औपचारिकताओं को पूरा करता है, बल्कि वास्तव में उन लोगों की सेवा करता है जिन पर इसका प्रभाव पड़ता है।
टैगिंग की खोई हुई कला
गुरु कार्ड बनाने की प्रक्रिया काफी सरल है, लेकिन उस कार्ड को व्यवस्थित करने और खोज के लिए सेट करने में कुछ बाएं तट का ध्यान करना पड़ता है--कौन सी संग्रह, कौन सा बोर्ड, आदि।
मैं किसी भी व्यक्ति के साइबर जूतों में खुद को रखता हूँ जो अपने सुरक्षा कर्तव्यों के बारे में जिज्ञासु हो सकता है, यह मानते हुए कि उनकी गुरु खोज संभवतः “सुरक्षा नीति” शामिल करेगी।
लिंकिंग
गुरु में किसी भी चीज़ और सब कुछ है जो एक व्यक्ति को अपना काम करने की आवश्यकता है।
मैंने यह महसूस किया है कि अनुपालन की दुनिया में, नियम एक महान चीज हैं चाहे वे कहीं भी हों।
उदाहरण के लिए, अगर आईटी प्रबंधक द्वारा अपनाए गए निर्देश हैं कि अपने गुरु-प्रदत्त लैपटॉप पर अपने ऑपरेटिंग सिस्टम को कैसे अपडेट करें, तो मुझे इसे अपनी “कार्यस्थल नीति” से एक साधारण हाइपरलिंक के माध्यम से मिलाना चाहिए।
सादा भाषा
आपने यह मुझसे नहीं सुना, लेकिन नीति के लोग आमतौर पर जब भी वे कर सकते हैं, भाषा को अधिक जटिल बना देते हैं। इस उद्योग अनुपालन आवश्यकता से यह छोटे टुकड़े को ले लें जो नाम नहीं बताई जाएगी: "सूचना सुरक्षा कार्यक्रम, व्यक्तिगत जानकारी की सुरक्षा के संबंध में, संचार प्रबंधन और संचालन प्रबंधन को शामिल करना चाहिए।"
ओह। यह लेखक और कुछ सुरक्षा शुद्धतावादियों के लिए कुछ अर्थ रख सकता है जिन्हें इसे लागू करने के लिए कहा गया है, लेकिन आम आदमी हैरान रह सकता है। ऑपरेशन्स प्रबंधन? क्या ऐसा हो सकता है कि यह शायद, सिर्फ शायद, वही आदेश कुछ सरल में बदल सकता है, जैसे, “हम सभी का पालन करने के लिए प्रक्रियाओं को लागू करके व्यक्तिगत डेटा की सुरक्षा करेंगे?”
यही। हमने बस बयानबाजी को नीचे लाया और प्रक्रिया में कुछ भी खोया नहीं।
काम कभी नहीं रुकता
टैगिंग, लिंकिंग और सुरक्षा नीति को सरल बनाना ऐसी चीजें नहीं हैं जिन्हें एक बार किया जाए और भुला दिया जाए।
गुरु के लिए जोखिम और अनुपालन प्रबंधक के रूप में, मैं अपनी अच्छी तरह से क्रमबद्ध दिनचर्या पर फिर से विचार करने और बड़े चित्र पर ध्यान देने के लिए मजबूर हुआ।
हाल ही में, मुझे एक अनुपालन प्रबंधक के रूप में अपनी अच्छी तरह से क्रमबद्ध दिनचर्या पर फिर से विचार करना पड़ा और बड़े चित्र पर ध्यान देने की जरूरत महसूस हुई। मेरे सहकर्मी को संदेह हुआ कि वह एक विशेष सुरक्षा प्रथा का पूरी तरह से पालन नहीं कर रहा है, इसलिए उसने ऐसा न होने की सूचना दी कि वह विक्रेता प्रबंधन पर नीति को नहीं पा सका।
मैं कुछ हद तक हैरान था, क्योंकि मैंने “पुरस्कार संबंधों” पर एक बेहतरीन नीति लिखने में काफी मेहनत की थी और इसे पढ़ने के लिए गुरु में पोस्ट किया था। और, ठीक है, उह...
ठीक है, बिंदु लिया गया। वास्तव में, उसका सवाल उस ऐवड़े हुए अनुपालन व्यक्ति के लिए एक जागरूकता कॉल था जो महसूस करता है कि हमारे पास पढ़ने के लिए स्पष्ट और प्रबोधक नीतियाँ हैं।
अगर लोग शब्दों से संबंधित नहीं होते, तो वे कैसे उनसे मार्गदर्शित हो सकते हैं?
इसने मुझे गुरु में नीति को व्यवस्थित करने के बेहतर तरीकों के बारे में सोचा। हमें एक अनुपालन कार्यक्रम की आवश्यकता है जो न केवल ऑडिटर्स, ग्राहकों और साझेदारों द्वारा आवश्यक औपचारिकताओं को पूरा करता है, बल्कि वास्तव में उन लोगों की सेवा करता है जिन पर इसका प्रभाव पड़ता है।
टैगिंग की खोई हुई कला
गुरु कार्ड बनाने की प्रक्रिया काफी सरल है, लेकिन उस कार्ड को व्यवस्थित करने और खोज के लिए सेट करने में कुछ बाएं तट का ध्यान करना पड़ता है--कौन सी संग्रह, कौन सा बोर्ड, आदि।
मैं किसी भी व्यक्ति के साइबर जूतों में खुद को रखता हूँ जो अपने सुरक्षा कर्तव्यों के बारे में जिज्ञासु हो सकता है, यह मानते हुए कि उनकी गुरु खोज संभवतः “सुरक्षा नीति” शामिल करेगी।
लिंकिंग
गुरु में किसी भी चीज़ और सब कुछ है जो एक व्यक्ति को अपना काम करने की आवश्यकता है।
मैंने यह महसूस किया है कि अनुपालन की दुनिया में, नियम एक महान चीज हैं चाहे वे कहीं भी हों।
उदाहरण के लिए, अगर आईटी प्रबंधक द्वारा अपनाए गए निर्देश हैं कि अपने गुरु-प्रदत्त लैपटॉप पर अपने ऑपरेटिंग सिस्टम को कैसे अपडेट करें, तो मुझे इसे अपनी “कार्यस्थल नीति” से एक साधारण हाइपरलिंक के माध्यम से मिलाना चाहिए।
सादा भाषा
आपने यह मुझसे नहीं सुना, लेकिन नीति के लोग आमतौर पर जब भी वे कर सकते हैं, भाषा को अधिक जटिल बना देते हैं। इस उद्योग अनुपालन आवश्यकता से यह छोटे टुकड़े को ले लें जो नाम नहीं बताई जाएगी: "सूचना सुरक्षा कार्यक्रम, व्यक्तिगत जानकारी की सुरक्षा के संबंध में, संचार प्रबंधन और संचालन प्रबंधन को शामिल करना चाहिए।"
ओह। यह लेखक और कुछ सुरक्षा शुद्धतावादियों के लिए कुछ अर्थ रख सकता है जिन्हें इसे लागू करने के लिए कहा गया है, लेकिन आम आदमी हैरान रह सकता है। ऑपरेशन्स प्रबंधन? क्या ऐसा हो सकता है कि यह शायद, सिर्फ शायद, वही आदेश कुछ सरल में बदल सकता है, जैसे, “हम सभी का पालन करने के लिए प्रक्रियाओं को लागू करके व्यक्तिगत डेटा की सुरक्षा करेंगे?”
यही। हमने बस बयानबाजी को नीचे लाया और प्रक्रिया में कुछ भी खोया नहीं।
काम कभी नहीं रुकता
टैगिंग, लिंकिंग और सुरक्षा नीति को सरल बनाना ऐसी चीजें नहीं हैं जिन्हें एक बार किया जाए और भुला दिया जाए।
गुरु प्लेटफॉर्म की शक्ति का अनुभव स्वयं करें - हमारे इंटरैक्टिव प्रोडक्ट टूर को लें
