보안 관리자를위한 프로토콜

차례:

Anonim

보안 담당자는 자신의 행동을 안내 할 수있는 일련의 정책과 절차가 필요합니다. 이 일련의 절차는 참조 용으로 모든 확립 된 게시물에 있어야하며 반드시 읽어야합니다. 이러한 프로토콜은 교육을 통해 제공되며 임원이 인정합니다. 이러한 확립 된 프로토콜의 차이는 관련된 모든 사람에 대한 책임 및 소송의 문을 엽니 다.

의미

보안 담당자를 위해 설립 된 프로토콜의 중요성이 무엇보다 중요합니다. 임원이 다시 낙담 할 수있는 정책이 없으면 임원들이 "따라갈 때까지"할 수있는 여지가 너무 많아 지기도합니다. 종종 현지 법률 및 위임 사항 또는 책임을 제한하기 위해 고안된 모범 사례를 모릅니다.

프로토콜 유형

보안 관리자에게 정책 및 절차 매뉴얼, 주문서 및 패스 다운 로그의 세 가지 유형의 프로토콜이 있습니다. 이 프로토콜은 전체 회사에서 개별 사이트로, 그리고 마지막으로 각 사이트의 특정 게시물로 연결되는 여러 수준의 조직 주소를 처리합니다.

전반적인 정책 및 절차

보안 관리자의 프로토콜의 부모는 정책 및 절차 설명서입니다. 이 설명서는 전사적 인 보안 담당자에 대한 기본적인 기대치와 지침을 설명합니다. 모범 사례를 바탕으로 준비되며 일반적으로 인사법 팀이나 회사 및 고용 법 전문가가 검토합니다. 이 매뉴얼은 교육 과정에서 소개되며 교리는 단순한 용어로 설명되며 내용은 인정되고 추적됩니다.

주문 게시

보안 담당관이 취업 사이트에 도착하면 매우 구체적인 프로토콜이 필요한 매우 구체적인 게시물을 만나게됩니다. 책임감을 가지고 다루는 방법은 포스트 오더 개념을 사용하는 것입니다. 관리 요소에 의해 적절하게 구현되고 검토 된 이러한 서면 명령은 게시물이 가능한 한 모호하지 않도록 "무엇을, 언제, 어디서, 어떻게"정확하게 윤곽을 그립니다. 보안 관리자가 처음 게시를 맡을 때 명령을 읽고이를 확인하여 수정 명령이 있는지 확인해야합니다.

패스 다운 로그

패스 다운 로그는 최신 "실시간"정보가 보관되는 중요한 프로토콜입니다. 일반 정책 및 절차 설명서 또는 특정 게시 주문에 포함되지 않은 차기 임원과 관련된 모든 문제에 대해서는 포괄적 인 내용입니다. 예를 들어 "화요일에만 번호판이있는 빨간색 시멘트 트럭 12345가 통과 허용되어야 함"이라는 게시물이 통보되면이 정보는 패스 다운 로그에 기록됩니다. 그러면이 예외에 대한 전기 주문이 일시적으로 수정됩니다.

프로토콜 길이

보안 담당자를위한 프로토콜은 게시 주문이나 정책 및 절차에 관계없이 대부분의 시나리오에 대한 광범위한 지침을 제공하기에 충분한 길이와 깊이가 있어야합니다. 그러나 케어는 불필요하게 길고 특정한 문서를 만드는 것을 피하기 위해 사용됩니다. 너무 다루기 힘들거나 심지어 모순되는 위험한 명령은 종종 명령을 쓴 사람들과 멀리 떨어져있는 사람들을 혼란스럽게합니다.

추천