고등 교육 분야의 평가 및 종합적인 보안 계획

Jan 28, 2024

Monkeybusinessimages / iStock / Getty Images Plus via Getty Images

조직 내의 포괄적인 보안 프로그래밍에는 새로운 위험을 해결하고 사전 예방적인 보안 태세를 유지하기 위한 지속적인 평가, 계획 및 개선 주기가 필요합니다. 이 진술은 대부분의 보안 전문가에게 당연한 것처럼 보일 수 있지만, 많은 고등 교육 환경에서 매년 보안 프로그램을 평가하는 관행은 여전히 ​​산발적이며, 평가는 경고 이벤트가 발생한 후에만 실행되는 경우가 많습니다.

성공적인 보안 프로그램을 수립하고 운영하려면 보안 리더는 이전 학년도의 주요 사건 및 범죄 통계를 검토하는 데 있어 포괄적인 접근 방식을 사용해야 합니다. 부서별 정책, 절차 및 교육을 업데이트합니다. 기존의 물리적 보안 자산을 ​​유지하거나 새로운 물리적 보안 자산을 ​​배포합니다. 개인 및 조직의 책임을 다양한 인력 및 부서에 재조정합니다.

예, 조직 감사 및 평가는 지루하고 시간이 많이 걸리며 종종 이전 학업 또는 회계연도 활동으로 인해 에너지가 소모됩니다. 그러나 이 테스트는 무료이며(내부적으로 수행되는 경우) 표면으로 드러난 과제와 관련 기회를 성찰하기에 임기 말이나 회계 연도 말보다 더 좋은 시간은 없습니다.

프로세스를 간소화하기 위해 보안 전문가는 세 가지 간단한 단계와 초점 영역을 따라 여름 동안 보안 프로그래밍 개선 사항을 더 잘 계획하고 알리고 가을 학기가 시작될 때 보다 적극적인 보안 태세를 보장할 수 있습니다.

평가 프로세스에는 광범위한 조직 이해관계자와 정보 출처가 포함되어야 합니다. 소규모 보안평가 전담반을 구성하거나 기존 안전위원회를 활용해 다음과 같은 업무를 분할·완수합니다.

결과 섹션은 방법론 섹션에서 참조된 작업의 결과입니다. 모든 평가 정보를 취합하고 팀과 함께 검토합니다.

학문적 환경에서의 보안 프로그래밍은 환경별 위험에 대한 준비와 대응의 섬세한 균형입니다. 보안 계획 노력은 조직 문화 및 임무에 집중하고 일관성을 가질 때 더욱 성공적입니다.

연간 평가가 완료되면 효과적인 프로그래밍을 위해서는 조직이 위험을 이해하고 식별해야 한다는 전제를 바탕으로 조직의 현재 준비 수준을 결정합니다. 보안 프로그래밍과 관련된 위험을 식별할 때 한 가지 접근 방식은 다음과 같은 중요한 요소를 고려하여 프로그램 평가 결과를 구성하는 것입니다.

당연히 마지막 단계는 우선 순위가 지정된 일련의 권장 사항을 사용하여 결과를 완화하는 것입니다. 정밀하게 보정된 히트 맵을 만들거나 화려한 알고리즘을 설계할 필요가 없습니다. 권장사항은 평가 프로세스에서 식별된 위험을 완화하기 위한 합리적이고 달성 가능한 조치 항목이면 됩니다. 권장사항 섹션의 목적은 필요한 자원의 우선순위를 정하는 프로세스를 시작하고 이러한 자원의 구현을 고려해야 하는 예상 기간을 식별하는 것입니다. 이러한 요소의 적용 및 통합은 식별된 위험, 다양한 위협(실제 또는 인지된)에 대한 행정부 및 커뮤니티 구성원의 위험 허용 범위, 최종적으로 사용 가능한 리소스 및 기능을 기반으로 모든 조직에서 다릅니다.

권장 사항 섹션을 통해 보안 전문가는 조직의 보안 프로그램 상태 및 개선에 필요한 조치 항목에 관해 부서 및 커뮤니티 이해관계자와 집중적으로 대화할 수 있습니다. 권장 사항은 단순히 조직이 커뮤니티의 보안 요구 사항을 결정하는 데 도움이 됩니다.

요약하자면, 조직 내 안전, 보안, 비상 관리 및 범죄 예방 프로그래밍에는 역동적인 방법이 필요합니다. 조직의 기능과 활동이 변경되고 시설 조건이 수정되거나 확장됨에 따라 조직의 보안 태세도 변경되어야 합니다. 따라서 보안 프로세스 관리, 물리적 보안 기술, 장비, 정책, 절차 및 교육은 환경 변화와 커뮤니티 구성원의 기대를 반영하기 위해 정기적으로 검토되고 업데이트되어야 합니다. 여름 동안 연간 평가 및 계획 프로세스를 수립하는 것은 사전 예방적이고 포괄적인 보안 프로그램을 유지 관리하는 효과적인 방법입니다.