Guru의 리스크 및 컴플라이언스 매니저로서, 나는 우리 회사의 보안 관행을 관리하는 정책을 만들고 정리하기 위해 Guru 앱을 사용하는 데 꽤 많은 시간을 보냅니다. 아시잖아요... i 점 찍기... t 줄 긋기... 단어 업데이트하고 뭐 그런 것들. 보안 세계에서는 이게 중요하죠, 맞나요? 정책은 거의 모든 컴플라이언스 프로그램의 필수적인 부분입니다. 규칙이 없다면, 우리는 모두 그 비유적 수영장 주위를 무분별하게 뛰어다니는 아이들일 뿐입니다.
최근에 나는 컴플라이언스 매니저로서 잘 정돈된 내 루틴을 재고하고 보다 큰 그림을 고려해야 했습니다. 내 동료 중 한 명이 특정 보안 관행을 완전히 따르고 있지 않을지도 모른다고 의심했기 때문에 그는 공급업체 관리 정책을 찾을 수 없다고 이야기하기 위해 연락을 했습니다.
나는 “공급자 관계”에 대한 완벽하게 쓸모 있는 정책을 작성하고 Guru에 게시하기 위해 많은 노력을 기울였기 때문에 다소 놀랐습니다. 제가 말하는 거예요, 됐습니다, 이해할 수 없는 게 뭐가 있을까요, 맞죠? 공급업체? 공급자? 관계? 그리고, 음, 어...
알겠습니다, 지적하신 내용은 받아들입니다. 사실, 그의 질문은 우리가 모두 읽을 수 있는 명확하고 설득력 있는 정책이 있다고 느끼는 컴플라이언스 담당자를 위한 일종의 경각심을 일깨우는 계기가 되었습니다. 이 존재론적인 순간에, 나는 내 온라인 도서관이 전문 용어로 가득 차 있다는 사실을 되새겼습니다.
사람들이 그 단어에 공감하지 못한다면, 어떻게 그 단어로 안내받을 수 있을까요?
이것은 내가 Guru 내에서 정책을 정리하는 더 나은 방법들에 대해 곰곰이 생각하게 만들었습니다. 우리는 감사인, 고객 및 파트너가 요구하는 형식적 요건을 충족할 뿐만 아니라 실제로 적용되는 사람들에게 서비스를 제공하는 컴플라이언스 프로그램이 필요합니다. 이는 정책에 관련성을 추가하는 느린 캠페인을 시작하도록 저를 유도했습니다. 이 노력은 태깅, 링크 및 단순화를 통한 세 가지 개선 사항에 기반합니다: 평이한 언어로 정책 살펴보기.
잃어버린 태깅의 예술
Guru 카드를 만드는 과정은 꽤 간단하지만, 그 카드를 정리하고 발견을 위해 설정하는 데 약간의 왼쪽 두뇌 고려가 필요합니다--어떤 컬렉션, 어떤 보드 등. 정책 작성자로서 나는 내 카드가 계층적이고 자명하게 조직되어 있어 비교적 유리한 입장에 있습니다. 그러나 그것은 또한 고립의 레시피이기도 합니다. 스토브파이프라고 할 수 있죠, 그것은 배포를 위해 존재하는 것이 아니라 단지 자기 목적으로 존재합니다.
나는 보안 책임에 대해 궁금해하는 사람들의 입장에서 나 자신을 놓고, 그들의 Guru 검색이 “보안 정책”을 포함할 가능성이 있다고 가정합니다. 무작위로 내 정책 중 하나를 살펴보니, 나는 이 단순한 문구를 태그로 추가하지 않았다는 것을 재빨리 발견했습니다; 따라서 검색은 “휴가 정책”에서 엔지니어링 그룹의 “콘텐츠 보안 정책”까지 모든 것을 반환하게 됩니다. 나는 이 단어를 태그로 추가했고, 마법처럼 내 정책이 검색 결과 상단으로 올라왔습니다. 감사합니다, 태그들!
링킹
Guru는 사람이 자신의 일을 수행하는 데 필요한 모든 것이 가득합니다. 나는 가끔 다른 컬렉션을 탐색하다가 보안 정책처럼 보이는 카드에 넘어지고, 내 본래의 내면은 그것이 내 보안 컬렉션에 정리되지 않은 사실에 대해 걱정하게 됩니다.
나는 컴플라이언스 세계에서 규칙이 어디에 있든 간에 훌륭한 것임을 깨달았습니다. 이 정책과 나의 카드에서 키워드에 연결하는 것은 내 책임입니다.
예를 들어, IT 매니저가 자사의 Guru에서 발급한 노트북에서 운영 체제를 업데이트하는 방법에 대한 지침이 있다면, 나는 그것을 내 “작업 공간 정책”과 간단한 하이퍼링크로 연결해야 합니다. 이 단계는 모든 사람의 기여를 정렬하고 정책을 더욱 포괄적으로 만듭니다. 그렇게 하면 별들이 정렬되는 느낌이 들죠, 공통의 보안 태양계를 드러내면서.
평이한 언어
내가 이걸 전해드린 건 아닙니다만, 정책 관련자들은 할 수 있는 한 언어를 지나치게 복잡하게 만드는 경향이 있습니다. 이름을 밝히지 않을 산업 컴플라이언스 요구사항에서 발췌한 작은 스니펫: “개인 정보를 보호하는 정보 보안 프로그램은 커뮤니케이션 관리 및 운영 관리가 포함되어야 합니다.”
어머나. 이것은 작성자와 이를 시행할 몇몇 보안 순수론자들에게는 무언가를 의미할지도 모르지만, 일반 사람은 그저 머리를 긁적이며 남겨질 수 있습니다. 커뮤니케이션 관리?운영 관리? 어쩌면 똑같은 의무가 “우리는 모두 따라야 할 절차를 통해 개인 데이터를 보호할 것입니다.”처럼 더 간단하게 정리될 수 있지 않을까요?
거기에. 우리는 수사를 줄이고 과정에서 아무것도 잃지 않았습니다. 믿거나 말거나, 적게 말하는 것이 실제로 더 큰 의미가 있을 수 있는 컴플라이언스 프로그램에서 사람들은 자신이 해야 할 일이 무엇인지 알고 싶어합니다. 나와 같은 컴플라이언스 유형은 규정을 반복하고 그것을 카드에 포장하고 싶어하는 유혹을 피해야 합니다. 우리가 스스로 이해하지 못하면, 어떻게 다른 사람들이 이를 수행할 수 있을 것으로 기대할 수 있을까요?
작업은 결코 끝나지 않습니다
태깅, 링크 추가 및 보안 정책 단순화는 한 번 하고 잊어버리는 일이 아닙니다. 이것은 여정이며, 컴플라이언스 매니저를 위한 지속적인 시간과 생각의 투자입니다. 약간의 비판적 사고로 정책 작성자는 Guru를 활용하여 규제자와 고객을 만족시킬 뿐만 아니라 실행해야 하는 사람들에게 가장 중요한 것을 전달하는 강제적인 정책을 수용할 수 있습니다.
Guru의 리스크 및 컴플라이언스 매니저로서, 나는 우리 회사의 보안 관행을 관리하는 정책을 만들고 정리하기 위해 Guru 앱을 사용하는 데 꽤 많은 시간을 보냅니다. 아시잖아요... i 점 찍기... t 줄 긋기... 단어 업데이트하고 뭐 그런 것들. 보안 세계에서는 이게 중요하죠, 맞나요? 정책은 거의 모든 컴플라이언스 프로그램의 필수적인 부분입니다. 규칙이 없다면, 우리는 모두 그 비유적 수영장 주위를 무분별하게 뛰어다니는 아이들일 뿐입니다.
최근에 나는 컴플라이언스 매니저로서 잘 정돈된 내 루틴을 재고하고 보다 큰 그림을 고려해야 했습니다. 내 동료 중 한 명이 특정 보안 관행을 완전히 따르고 있지 않을지도 모른다고 의심했기 때문에 그는 공급업체 관리 정책을 찾을 수 없다고 이야기하기 위해 연락을 했습니다.
나는 “공급자 관계”에 대한 완벽하게 쓸모 있는 정책을 작성하고 Guru에 게시하기 위해 많은 노력을 기울였기 때문에 다소 놀랐습니다. 제가 말하는 거예요, 됐습니다, 이해할 수 없는 게 뭐가 있을까요, 맞죠? 공급업체? 공급자? 관계? 그리고, 음, 어...
알겠습니다, 지적하신 내용은 받아들입니다. 사실, 그의 질문은 우리가 모두 읽을 수 있는 명확하고 설득력 있는 정책이 있다고 느끼는 컴플라이언스 담당자를 위한 일종의 경각심을 일깨우는 계기가 되었습니다. 이 존재론적인 순간에, 나는 내 온라인 도서관이 전문 용어로 가득 차 있다는 사실을 되새겼습니다.
사람들이 그 단어에 공감하지 못한다면, 어떻게 그 단어로 안내받을 수 있을까요?
이것은 내가 Guru 내에서 정책을 정리하는 더 나은 방법들에 대해 곰곰이 생각하게 만들었습니다. 우리는 감사인, 고객 및 파트너가 요구하는 형식적 요건을 충족할 뿐만 아니라 실제로 적용되는 사람들에게 서비스를 제공하는 컴플라이언스 프로그램이 필요합니다. 이는 정책에 관련성을 추가하는 느린 캠페인을 시작하도록 저를 유도했습니다. 이 노력은 태깅, 링크 및 단순화를 통한 세 가지 개선 사항에 기반합니다: 평이한 언어로 정책 살펴보기.
잃어버린 태깅의 예술
Guru 카드를 만드는 과정은 꽤 간단하지만, 그 카드를 정리하고 발견을 위해 설정하는 데 약간의 왼쪽 두뇌 고려가 필요합니다--어떤 컬렉션, 어떤 보드 등. 정책 작성자로서 나는 내 카드가 계층적이고 자명하게 조직되어 있어 비교적 유리한 입장에 있습니다. 그러나 그것은 또한 고립의 레시피이기도 합니다. 스토브파이프라고 할 수 있죠, 그것은 배포를 위해 존재하는 것이 아니라 단지 자기 목적으로 존재합니다.
나는 보안 책임에 대해 궁금해하는 사람들의 입장에서 나 자신을 놓고, 그들의 Guru 검색이 “보안 정책”을 포함할 가능성이 있다고 가정합니다. 무작위로 내 정책 중 하나를 살펴보니, 나는 이 단순한 문구를 태그로 추가하지 않았다는 것을 재빨리 발견했습니다; 따라서 검색은 “휴가 정책”에서 엔지니어링 그룹의 “콘텐츠 보안 정책”까지 모든 것을 반환하게 됩니다. 나는 이 단어를 태그로 추가했고, 마법처럼 내 정책이 검색 결과 상단으로 올라왔습니다. 감사합니다, 태그들!
링킹
Guru는 사람이 자신의 일을 수행하는 데 필요한 모든 것이 가득합니다. 나는 가끔 다른 컬렉션을 탐색하다가 보안 정책처럼 보이는 카드에 넘어지고, 내 본래의 내면은 그것이 내 보안 컬렉션에 정리되지 않은 사실에 대해 걱정하게 됩니다.
나는 컴플라이언스 세계에서 규칙이 어디에 있든 간에 훌륭한 것임을 깨달았습니다. 이 정책과 나의 카드에서 키워드에 연결하는 것은 내 책임입니다.
예를 들어, IT 매니저가 자사의 Guru에서 발급한 노트북에서 운영 체제를 업데이트하는 방법에 대한 지침이 있다면, 나는 그것을 내 “작업 공간 정책”과 간단한 하이퍼링크로 연결해야 합니다. 이 단계는 모든 사람의 기여를 정렬하고 정책을 더욱 포괄적으로 만듭니다. 그렇게 하면 별들이 정렬되는 느낌이 들죠, 공통의 보안 태양계를 드러내면서.
평이한 언어
내가 이걸 전해드린 건 아닙니다만, 정책 관련자들은 할 수 있는 한 언어를 지나치게 복잡하게 만드는 경향이 있습니다. 이름을 밝히지 않을 산업 컴플라이언스 요구사항에서 발췌한 작은 스니펫: “개인 정보를 보호하는 정보 보안 프로그램은 커뮤니케이션 관리 및 운영 관리가 포함되어야 합니다.”
어머나. 이것은 작성자와 이를 시행할 몇몇 보안 순수론자들에게는 무언가를 의미할지도 모르지만, 일반 사람은 그저 머리를 긁적이며 남겨질 수 있습니다. 커뮤니케이션 관리?운영 관리? 어쩌면 똑같은 의무가 “우리는 모두 따라야 할 절차를 통해 개인 데이터를 보호할 것입니다.”처럼 더 간단하게 정리될 수 있지 않을까요?
거기에. 우리는 수사를 줄이고 과정에서 아무것도 잃지 않았습니다. 믿거나 말거나, 적게 말하는 것이 실제로 더 큰 의미가 있을 수 있는 컴플라이언스 프로그램에서 사람들은 자신이 해야 할 일이 무엇인지 알고 싶어합니다. 나와 같은 컴플라이언스 유형은 규정을 반복하고 그것을 카드에 포장하고 싶어하는 유혹을 피해야 합니다. 우리가 스스로 이해하지 못하면, 어떻게 다른 사람들이 이를 수행할 수 있을 것으로 기대할 수 있을까요?
작업은 결코 끝나지 않습니다
태깅, 링크 추가 및 보안 정책 단순화는 한 번 하고 잊어버리는 일이 아닙니다. 이것은 여정이며, 컴플라이언스 매니저를 위한 지속적인 시간과 생각의 투자입니다. 약간의 비판적 사고로 정책 작성자는 Guru를 활용하여 규제자와 고객을 만족시킬 뿐만 아니라 실행해야 하는 사람들에게 가장 중요한 것을 전달하는 강제적인 정책을 수용할 수 있습니다.
Experience the power of the Guru platform firsthand – take our interactive product tour
