вторник, 23 июня 2009 г.

ISSP \ Домен 01. Информационная безопасность и управление рисками. Тест


Вопросы экзамена CISSP являются концептуальными, поэтому они сформулированы соответствующим образом. Задачей кандидата является выбор наилучшего из всех представленных вариантов ответа. Среди вариантов ответа может не быть идеального ответа на поставленный вопрос - кандидат должен выбрать лучший ответ из имеющихся вариантов.
Дальше »
Автор: eagle на 22:47 1 коммент.
Ярлыки: , ,

четверг, 18 июня 2009 г.

ISSP \ Домен 01. Информационная безопасность и управление рисками. Резюме

В этой части рассмотрены следующие вопросы:
  • Резюме

Дальше »
Автор: eagle на 22:30 0 коммент.
Ярлыки:

среда, 17 июня 2009 г.

ISSP \ Домен 01. Информационная безопасность и управление рисками. Часть 12

В этой части рассмотрены следующие вопросы:
  • Персонал
  • Структура
  • Правила приема на работу
  • Контроль сотрудников
  • Увольнение
  • Обучение (тренинги) по вопросам безопасности
  • Различные типы обучения (тренинга) по вопросам безопасности
  • Оценка результатов обучения
  • Специализированное обучение по безопасности
Дальше »
Автор: eagle на 20:46 1 коммент.
Ярлыки: , , ,

понедельник, 15 июня 2009 г.

ISSP \ Домен 01. Информационная безопасность и управление рисками. Часть 11

В этой части рассмотрены следующие вопросы:
  • Уровни ответственности
  • Совет Директоров
  • Высшее исполнительное руководство
  • Директор по ИТ
  • Директор по защите конфиденциальной информации
  • Директор по безопасности
  • Руководящий комитет по безопасности
  • Владелец данных
  • Ответственный за хранение данных
  • Владелец системы
  • Администратор безопасности
  • Аналитик по безопасности
  • Владелец приложения
  • Супервизор
  • Аналитик управления изменениями
  • Аналитик данных
  • Владелец процесса
  • Поставщик решения
  • Пользователь
  • Менеджер по технологиям
  • Аудитор
Дальше »
Автор: eagle на 22:17 7 коммент.
Ярлыки: , , , ,

пятница, 12 июня 2009 г.

ISSP \ Домен 01. Информационная безопасность и управление рисками. Часть 10

В этой части рассмотрены следующие вопросы:
  • Классификация информации
  • Управление классифицированными данными

Дальше »
Автор: eagle на 11:45 1 коммент.
Ярлыки: , ,

вторник, 9 июня 2009 г.

ISSP \ Домен 01. Информационная безопасность и управление рисками. Часть 9

В этой части рассмотрены следующие вопросы:
  • Политики, стандарты, базисы, руководства и процедуры
  • Политика безопасности
  • Стандарты
  • Базисы
  • Руководства
  • Процедуры
  • Внедрение

Дальше »
Автор: eagle на 21:16 2 коммент.
Ярлыки: , ,

пятница, 5 июня 2009 г.

В двух словах \ 242-П

Перечень основных требований Положения 242-П.
С полной версией документа можно ознакомиться на сайте Консультант Плюс.

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

16 декабря 2003 г. N 242-П

ПОЛОЖЕНИЕ
ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ
В КРЕДИТНЫХ ОРГАНИЗАЦИЯХ И БАНКОВСКИХ ГРУППАХ

(в редакции Указаний ЦБ РФ от 05.03.2009 N 21У94-У)

Дальше »
Автор: eagle на 23:55 2 коммент.
Ярлыки: , , ,

четверг, 4 июня 2009 г.

ISSP \ Домен 01. Информационная безопасность и управление рисками. Часть 8

В этой части рассмотрены следующие вопросы:
  • Общий риск и Остаточный риск
  • Обработка риска

Дальше »
Автор: eagle на 21:34 1 коммент.
Ярлыки: ,

среда, 3 июня 2009 г.

ISSP \ Домен 01. Информационная безопасность и управление рисками. Часть 7

В этой части рассмотрены следующие вопросы:
  • Количественный или качественный
  • Защитные механизмы
  • Выбор защитных мер
  • Функциональность и эффективность защитных мер

Дальше »
Автор: eagle на 21:31 2 коммент.
Ярлыки: , ,
Подписаться на: Сообщения (Atom)