Коллеги, буду благодарна за совет :) Иногда просят поревьювить или создать документацию для прохождения сертификации или по секьюрити (риск-менеджмент и т.п). Когда-то секьюрити-менеджер мне поведал, что по-хорошему компания покупает стандарт (например, ISO), на основании которого создает доки или сразу обращается к юристам. На практике это не всегда работает, поэтому приходится искать аналогичные доки и переделывать их (конечно, я озвучиваю все вышенаписанное и предупреждаю заказчика документа что это необходимо передать юристам на согласование, им это подходит). Как в этом случае поступаете вы? Соглашаетесь работать с подобными доками? Если вы в похожей ситуации, откуда берете документы? Возможно, существуют сайты, о которых я не знаю? Речь идет о Baseline configuration document, Inventory of assets, Acceptable Use Policy on File Sharing Rules, Password & Session protection | Changes to password rules & session timeout и т.д. Заранее спасибо🔆