có sư huynh nào biết thì public mình với! đang cần lắm các anh ơi:79:

samplesecurityPolicy.zip

thanks anh Minh đã quan tâm đến chủ đề này! Em đọc qua thì thấy nó là cách thức cho người IT để xây dựng lên chính sách bảo mật cho tổ chức. But em đang cần một tài liệu về chính sách cho người nhân viên khi tham gia vào mạng của tổ chức. Hic cái này tìm trên mạng hơi hiếm. Help me !

Sẽ không có 2 công ty nào có quy trình an toàn bảo mật thông tin giống nhau vì vậy cũng không có bộ chính sách nào giống với yêu cầu của bạn đâu. Mình nghỉ bạn nên tìm hiểu về Concept Information security Policies, Standard và Procedures cũng như những simples của tác giả. Sau đó bạn cảm thấy phần nào hợp lý thì xây dựng policy cho riêng tổ chức bạn...nhưng thực tế mà nói không đơn giãn chút nào khi nói đến mấy cái thứ này! vì còn rất rất nhiều thứ cần thiết để triển khai và áp dụng policy thành công.

Giáo trình bạn có thể tìm trên mạng:
1. Cuốn Basic: "Information_Security_Policies_and_Procedures. pdf"
Cao hơn nữa: "Information_Security_Management_Handbook.pdf"
Cả hai bạn có thể search trên Internet dễ dàng.


2. Biểu mẫu có sẵn step-by-step "Information Security Roles and Responsibilities Made Easy" nhưng no-free, nếu bạn tìm được thì tuyệt.

Thân.