02
דצמ
10

כתיבה נכונה של מסמך (מדיניות אבטחת מידע)

אנחנו מייצרים הרבה מסמכי מדיניות ונהלים ומצפים שהעובדים יקראו אותם ויפעלו ברוח ההנחיות. אנחנו מניחים שכולם מבינים אבטחת מידע, מבינים את הטקסט שאנו כותבים ויש להם הרבה זמן פנוי וחשק לקרוא מסמכים כאלה.
ארגון SANS פרסם מדריך לכתיבה טכנית נכונה של נהלי אבטחת מידע. הנחיות אלה נכונות לכתיבת כל מסמך ולא רק נהלים. תרגמתי ותמצתתי את הנקודות החשובות:

  1.  מי, מה, היכן, מתי, למה:
    משתמשים זקוקים למידע תמציתי ורהוט. אין להם זמן וחשק לקרוא מסמכים מייגעים המצריכים מהם לנתח ולהבין מה המסר של המדיניות. הקוראים עשויים גם להעלות הנחות שגויות. המסמך אינו נוהל או הנחיות עבודה וצריך להכיל רק מה חייב להיעשות ולמה, לא כיצד להיעשות.
  2. כתיבה טכנית:
    א) עשו שימוש בכתיבה טכנית תקנית. "פחות זה יותר". אל תאריכו בניסוחים.
    ב) הצמידו את הפועל לשם העצם, בלי תוספות באמצע.
    משאבי טכנולוגיית המידע, אשר מהווים את נכסי המידע של החברה, צורכים חלק ניכר מתקציב החברה.
    ג) כתבו בזמן פעיל, לא סביל.
    מטרת המדיניות היא להקנות למשתמש כלים לשימוש נכון במשאבי הארגון. המדיניות מקנה למשתמש כלים לשימוש נכון במשאבי הארגון.
    ד)  כתבו בתמציתיות
    ה) עיצוב המסמך עשו שימוש בפונט אחיד וקריא. רצוי בגודל 11 או 12. בניגוד למקובל, פונט David אינו מאוד ברור. אני ממליץ על Arial או Calibri.
    ו) השתמשו בתבנית אחידה לכל מסמכי הניהול והמדיניות.
  3. הכירו את אוכלוסיית הקוראים (כתבו בעברית של תיכון)
    אל תתנסחו גבוהה בשפה מליצית של בלשן שפה. כתבו בעברית תקינה ברמה של תיכון בכדי שהקורא יבין מה אתם רוצים ממנו.




מודעות פרסומת

6 Responses to “כתיבה נכונה של מסמך (מדיניות אבטחת מידע)”


  1. 02/12/2010 ב- 17:57

    טיפים טובים.
    תודה 🙂

  2. 02/12/2010 ב- 21:03

    יפה, בהחלט מסמך טוב. אני חושב שהעובדה שלרוב מסמכי מדיניות אבטחת מידע או אפילו הנהלים אינם כתובים נכון ו/או אינם מכוונים לציבור המשתמשים הם חלק משמעותי מאד מבעיית המודעות.

  3. 3 ענת
    04/12/2010 ב- 0:46

    אני חושבת שאומנם אופן הכתיבה הוא חשוב ואכן כל מה שנכתב פה הוא נכון ושימושי, אבל…. רוב העובדים, מרגע שנכנסו לארגון, לא קוראים מסמכים שאינם רלוונטים למשימה שעומדת לפניהם (זה סוג של נס אם הם קוראים מיילים ארגוניים, אז על אחת כמה וכמה מסמכי נהלים ומדיניות). ולכן, כל זמן שנהלים זה רק אוסף של מסמכים ולא משהו שמתשלב באופן אנטגרלי בעבודה (לדוגמה, חלק מהפיתוח, חלק מהמערכות לניהול הפרויקטים וכדומה) נשאר עדיין עם בעיית היישימות.

  4. 05/12/2010 ב- 21:46

    ענת, את צודקת. לכן צריך גם להגביר את המודעות בדרכים אחרות ולהפנות להנהלים באופן מתמשך.
    עוד שתי סיבות, שאף אחד לא יודה בכל רם, מדוע לכתוב נהלים:
    1) כדי לעמוד בדרישות רגולציה. פשוט כי חייבים.
    2) במקרה של אירוע אבטחת מידע, העובד לא יכול לטעון שאין נהלים (כמו שלא יטענו בבית משפט שאין חוק). את לא יודעת כמה פעמים טיפלתי באירועים וברגע שהצגנו לעובד את הנוהל, לא היה לו מה לומר להגנתו.

  5. 5 כוכב
    31/01/2011 ב- 16:24

    אכן צודקים.
    להעלאת המודעות ניתן גם להפעיל הודעה קופצת עם הכניסה לרשת, ובה כל יום משפט קצר בנושא.
    בסה"כ כעשרה משפטים שרצים בסבב יומי וחוזרים להתחלה.

  6. 6 שייקה
    26/11/2014 ב- 14:27

    אפשר גם להכניס בנהלים של החברה בחינות על הנהלים פעם בתקופה (שנתי / חצי שנתי) עובד מאד בחברות הגדולות, ומשם זה מוביל גם לשמירה על הנהלים. את הנכונות להבחן ושמירה על הנהלים יש לשלב כבר בחוזה ההעסקה


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s


דצמבר 2010
א ב ג ד ה ו ש
« נוב   ינו »
 1234
567891011
12131415161718
19202122232425
262728293031  

%d בלוגרים אהבו את זה: