I. Phát triển chính sách bảo mật cho doanh nghiệp 1. Câu hỏi đặt ra trước khi thực hiện – Quy mô doanh nghiệp vừa – Gồm 3 phòng: phòng Kế toán, phòng IT và phòng Nhân sự o Phòng IT Có 2 Nhân viên chuyên IT o Phòng Kế toán có 3 Nhân viên o Phòng Nhân sụ có 5 Nhân viên – Số lượng thiết bị Gồm có o 8 máy Client cho tương nhân viên(Kế toán và nhân sự) o 1 máy photocopy(chung) o 2 máy server o 1 Firewall o 1 Router o 3 Switch o 2 Modem o 2 nhà mạng – Công ty chuyên hoạt động về lĩnh vực bán đồ điện tự mức độ quan trọng của dữ liệu bình thường 2. Chính sách về tài khoản người dùng – Nhóm người dùng gồm có 4 nhóm người dùng o IT o Nhân sự o Kế toán o Khách hàng – Nhóm tài khoản o Nhóm IT o Nhóm Nhân sự o Nhóm Kế toán o Nhóm khách hàng – Mật khậu của các tài khoản bắt buộc phải có ít nhất 5 kí tự trong đó có kí tự chứ, kí tự số và kí tự đặc biệt. – Các trường hợp mất tài khoản, quên mật khẩu, sẽ được khôi phục lại từ phòng ban IT