Tweet
Hiện nay mình đang cần một cuốn sách hay tài liệu về các chuẩn, chính sách cho người dùng của một doanh nghiệp khi tham gia vào mạng( ví dụ như: khi tham gia vào mạng phải join domain,...). Có ai có kinh nghiệm hay kiến thức về vấn đề xây dựng một chuẩn chung cho chính sách bảo mật hay có tài liệu cho mình xin nhé. Thanks nhiều lắm
-
-
có sư huynh nào biết thì public mình với! đang cần lắm các anh ơi:79: -
samplesecurityPolicy.zip
Code:http://rapidshare.com/files/155530717/samplesecurityPolicy.zip
Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417
Email : dangquangminh@vnpro.org
https://www.facebook.com/groups/vietprofessional/Comment
-
thanks anh Minh đã quan tâm đến chủ đề này! Em đọc qua thì thấy nó là cách thức cho người IT để xây dựng lên chính sách bảo mật cho tổ chức. But em đang cần một tài liệu về chính sách cho người nhân viên khi tham gia vào mạng của tổ chức. Hic cái này tìm trên mạng hơi hiếm. Help me !Originally posted by dangquangminh View PostComment
-
Sẽ không có 2 công ty nào có quy trình an toàn bảo mật thông tin giống nhau vì vậy cũng không có bộ chính sách nào giống với yêu cầu của bạn đâu. Mình nghỉ bạn nên tìm hiểu về Concept Information security Policies, Standard và Procedures cũng như những simples của tác giả. Sau đó bạn cảm thấy phần nào hợp lý thì xây dựng policy cho riêng tổ chức bạn...nhưng thực tế mà nói không đơn giãn chút nào khi nói đến mấy cái thứ này! vì còn rất rất nhiều thứ cần thiết để triển khai và áp dụng policy thành công.
Giáo trình bạn có thể tìm trên mạng:
1. Cuốn Basic: "Information_Security_Policies_and_Procedures. pdf"
Cao hơn nữa: "Information_Security_Management_Handbook.pdf"
Cả hai bạn có thể search trên Internet dễ dàng.
2. Biểu mẫu có sẵn step-by-step "Information Security Roles and Responsibilities Made Easy" nhưng no-free, nếu bạn tìm được thì tuyệt.
Thân.Comment
Comment