V originále
Každá organizace se dříve či později setká s potřebou vytvořit nebo aktualizovat sadu interních směrnic. V případě oblasti počítačové bezpečnosti jsou k dispozici jak příslušné standardy, metodiky zavádění těchto standardů, tak i velké množství šablon a vzorů použitelných pro prostředí s nižšími požadavky na formalizaci. V okamžiku aplikace na konkrétní prostředí ovšem začneme narážet na velké množství vzájemně protichůdných požadavků. Srozumitelnost jde velmi často oproti úplnosti směrnice, na druhou stranu snaha o technickou přesnost a úplnost mnohdy komplikuje následnou závaznost směrnice. Série dvou článků vysvětluje, jak správně vybalancovat jednotlivé požadavky.
In English
Each organization will sooner or later encounter the need to create or update a set of internal guidelines. In the case of computer security there exist relevant standards, methodologies of implementation of these standards, as well as a large number of templates and designs applicable to environments with lower requirements for formalization. At the time of application to a specific environment, we start to strike a large number of mutually contradictory requirements. Clarity is very often contradicted with the completeness of the directive, on the other hand the pursuit of the technical accuracy and completeness often complicates subsequent ablitz of the directive to be legally binding. A series of two articles explains how to properly balance various requirements.