Описание
Настоящий тест предназначен для проверки знаний всех категорий специалистов кредитных организаций - пользователей информационной банковской системы. В основе теста требования национального стандарта РФ ГОСТ Р ИСО/МЭК 18044-2007 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. (п.7.7 Обеспечение осведомленности и обучение):
Менеджмент инцидентов ИБ – это процесс, который включает в себя не только технические средства, но также и людей, и, следовательно, этот процесс должен поддерживаться людьми, соответствующим образом обученными для работы в организации и ос-
ведомленными в вопросах безопасности информации. Осведомленность и участие всего персонала организации очень важны для обеспечения успеха структурного подхода к менеджменту инцидентов ИБ. Поэтому роль менеджмента инцидентов ИБ должна активно поддерживаться как часть общей программы обучения и обеспечения осведомленности в вопросах ИБ. Программа обеспечения осведомленности и соответствующий материал должны быть доступны для всего персонала, включая новых служащих, пользователей сторонних организаций и подрядчиков.
Тест предназначен для контроля знаний работников кредитной организации по итогам обучения, в соответствии с указанными требованиями.
Этот тест содержит 23 вопроса по следующим темам:
- Общие сведения об инцидентах ИБ. Понятия и термины.
- Примеры инцидентов ИБ и их причин
- Обработка событий и инцидентов ИБ
- Управление инцидентами ИБ
- Обязанности должностных лиц по реагированию на инциденты ИБ