Где взять тесты для ИТ по ИБ?

Question

[Sekii]

Добрый день.
Подскажите, может кому попадались тесты по информационной безопасности, но для ИТ специалистов (не безопасников)?
Идея в том что бы проверить айтишников на знание информационной безопасности.

Comments

[cssman]

скачать реферат бесплатно без смс

Answer 1

[hint000]

Если вы хорошо знакомы с темой ИБ, то такой тест из десятка вопросов составите самостоятельно за пол часа, ну пусть за час. И для проверки своих подшефных сотрудников такой тест будет лучше, чем найденный где-то готовый.

А если не очень хорошо знакомы с темой, то готовый тест не только не поможет, но и введёт вас в заблуждение, т.к. проверять ответы придётся формально. И на самом деле хорошие ответы будут формально признаны неправильными. Т.е. грамотный сотрудник вполне может получить результат в тесте хуже, чем не очень грамотный (случайность). Такое можно часто наблюдать с тестами, предлагаемыми HR на собеседованиях, когда эти тесты сами HR находят в интернете. Но там можно найти оправдание - у них бывает безвыходная ситуация, когда просто некому оценивать претендентов.

У вас такой безвыходной ситуации и такого оправдания нет. Так что либо самостоятельно и вдумчиво тестировать своими собственными вопросами, либо никак.

Comments

[АртемЪ]

Если вы хорошо знакомы с темой ИБ, то такой тест из десятка вопросов составите самостоятельно за пол часа

Все таки и делают, только толку от этого нет.

грамотный сотрудник вполне может получить результат в тесте хуже, чем не очень грамотный

Повальная практика. Особенно при таком вот уровне создания тестов за полчаса.

[#]

да ты не плох в плясе
но все таки плясать на чужих костылях (с) чревато, административктой, а то и ук

АртемЪ, не обращай внимания, плз, эт старый междусобойчик ))
это скорее комплимент автору ответа, но с некоторым продолжением старой темы

Answer 2

[Владимир]

Сферические тесты по ИБ в вакууме полезны только для работы в такойже сферической в вакууме фирмы.
В реальности нужно оценить риски, вероятности, административно организационные процессы и тд. Ведь ИБ это не только тех часть но и организационная тоже (процессы создания учетных записей для работников, выдача нужных полномочий и тд. хранение данных - в том числе на столах и в тумбочах, пароли от компа под клавиатурой) это все тоже ИБ.

Answer 3

[Ивор Барханский]

Нанять специалиста, который проведёт аудит и выдаст рекомендации. Если вы не безопасник, то где гарантия, что ИТ-специалисты просто не обманут вас, пользуясь вашим незнанием?

Ну и всякие базовые штуки, вроде не работать из под админа, не отключать файрволлы и UAC, блокировать комп отходя от него, менять пароли регулярно…

Answer 4

[АртемЪ]

Идея в том что бы проверить айтишников на знание информационной безопасности.

Пригласить хорошего безопасника который проверит их уровень.

Тестами ничего не проверите.