Polityka bezpieczeństwa

0
33

Wielokrotnie się przewija w różnych opracowaniach dotyczących bezpieczeństwa i nie tylko. Bo mówię o tej konkretnej, a nie tej medialnej, co to uprawiają ją politycy.

No więc co to jest polityka bezpieczeństwa?

Hmmmm. Ustawowo można definicję jakaś skopiować. Można tez z norm zaczerpnąć. Ale nadal według mnie są to bardzo „płaskie” definicje. Otóż moim zdaniem polityka to zbiór pewnych przekonań. Przekonań, które są potem realizowane. Trudno tutaj pominąć model kultury organizacyjnej według Scheina. Bo źródła polityki działania firmy poszukuję wśród przekonań. Spisanych potem, określonych, czyli przeniesionych wyżej, na normy i procedury i jeszcze wyżej, na artefakty.

Ale czas na dygresję.

Czemu wiele polityk bezpieczeństwa mówiąc kolokwialnie „leży”? Źle napisane? Nie sądzę, bo piszą je ludzie, którzy są dobrze do tego przygotowani. Więc co jest nie tak? Czemu jest to tylko kolejny świstek papieru, a jak nie świstek, to i tak trudno wdrożyć?

Moim zdaniem błąd leży u podstawy. Polityka to zbiór przekonań. I nawet jest to w zgodzie z zaleceniami wielu metodyk dotyczących organizacji bezpieczeństwa. W skrócie, w większości z nich zapis wskazuje, ze polityka bezpieczeństwa zawierać musi deklarację poparcia działań dla bezpieczeństwa. Oczywiście deklarację najwyższych władz. A jak można deklarować coś, do czego nie jest się przekonanym?
Albo inaczej, czy nie prościej jest spisać to co się „czuje”? A potem to czucie przetworzyć na normy i procedury, zasady formalne?

Prościej. Tylko….

Tylko cała para idzie w gwizdek, czyli w techniczną stronę opracowania. Czyli w stworzenie dokumentacji spełniającej wymogi konkretnego standardu. A to chyba nie tędy droga. Chyba raczej działanie powinno zostać skierowane na wypracowanie przekonań. Albo bardziej przewrotnie, na przekonanie do bezpieczeństwa. A jak się uda przekonać, to już chyba i opracować prościej, i wytłumaczyć cel i potrzebę i wdrożyć i …..