Где взять тесты для ИТ по ИБ?

Добрый день.
Подскажите, может кому попадались тесты по информационной безопасности, но для ИТ специалистов (не безопасников)?
Идея в том что бы проверить айтишников на знание информационной безопасности.
  • Вопрос задан
  • 1627 просмотров
Решения вопроса 1
hint000
@hint000
у админа три руки
Если вы хорошо знакомы с темой ИБ, то такой тест из десятка вопросов составите самостоятельно за пол часа, ну пусть за час. И для проверки своих подшефных сотрудников такой тест будет лучше, чем найденный где-то готовый.

А если не очень хорошо знакомы с темой, то готовый тест не только не поможет, но и введёт вас в заблуждение, т.к. проверять ответы придётся формально. И на самом деле хорошие ответы будут формально признаны неправильными. Т.е. грамотный сотрудник вполне может получить результат в тесте хуже, чем не очень грамотный (случайность). Такое можно часто наблюдать с тестами, предлагаемыми HR на собеседованиях, когда эти тесты сами HR находят в интернете. Но там можно найти оправдание - у них бывает безвыходная ситуация, когда просто некому оценивать претендентов.

У вас такой безвыходной ситуации и такого оправдания нет. Так что либо самостоятельно и вдумчиво тестировать своими собственными вопросами, либо никак.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@MechanID
Админ хостинг провайдера
Сферические тесты по ИБ в вакууме полезны только для работы в такойже сферической в вакууме фирмы.
В реальности нужно оценить риски, вероятности, административно организационные процессы и тд. Ведь ИБ это не только тех часть но и организационная тоже (процессы создания учетных записей для работников, выдача нужных полномочий и тд. хранение данных - в том числе на столах и в тумбочах, пароли от компа под клавиатурой) это все тоже ИБ.
Ответ написан
Комментировать
Lopar
@Lopar
системный администратор
Нанять специалиста, который проведёт аудит и выдаст рекомендации. Если вы не безопасник, то где гарантия, что ИТ-специалисты просто не обманут вас, пользуясь вашим незнанием?

Ну и всякие базовые штуки, вроде не работать из под админа, не отключать файрволлы и UAC, блокировать комп отходя от него, менять пароли регулярно…
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Идея в том что бы проверить айтишников на знание информационной безопасности.
Пригласить хорошего безопасника который проверит их уровень.

Тестами ничего не проверите.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы