Большие Банковские Тесты Описание блока Информационная Безопасность Банка Информационно-программный продукт «Большие Банковские Агентством «ВЭП» и внедряется в российские банки с 1999 года. Тесты» (ББТ) разрабатывается В ББТ самостоятельно представлен Блок учебных материалов (электронные курсы, тесты, публикации, а также образцы внутренних документов) по теме «Информационная безопасность банка». Использование данного блока курсов позволяет технологично и качественно организовать обучение и оценку знаний специалистов Банка в соответствии с требованиями законодательства РФ и Банка России. Используя ББТ, Ваш Банк сможет: Предоставить открытый доступ сотрудникам к определенным учебным материалам; Составить план обучения или тестирования; Организовать обучение или тестирование широкого круга специалистов; Получить данные о произведенном обучении или тестировании; Проанализировать результаты тестирования и спланировать новое обучение; Разрабатывать собственные курсы или тесты; Включать в продукт свои публикации или документы. Обучение Электронные курсы – удобная форма обучения персонала. Работники могут подключаться самостоятельно по подготовленным для них программам. Ответственный сотрудник может контролировать процесс обучения и его результаты; Ответственный сотрудник может менять и дополнять существующие курсы и тесты; Обучение может сопровождаться тестированием с дополнительным обучением неудовлетворительных результатов по тестам. при получении Курсы по Информационной Безопасности разработаны и сгруппированы как: Обязательные программы обучения (первичное обучение и последующее осведомление); Дополнительные программы обучения; Программы обучения по Внутренним документам банков. По каждому из курсов разработан тест, полностью отражающий требования программы обучения, который банком может использоваться или не использоваться при организации обучении персонала. Курсы по информационной безопасности (26) Обязательные программы обучения и базовые курсы (15) 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. Общий курс "Понятие информационной безопасности и методы ее обеспечения" Общий курс "Законодательство в области информационной безопасности" Общий курс по защите информации при осуществлении переводов (382-П) Общий курс для персонала по защите информации при осуществлении переводов (СТО) (*) Общий курс по защите от вредоносного кода (49-Т - для пользователей ИБС) Курс по организации защиты от вредоносного кода (49-Т - для органов управления банка) Курс по защите от вредоносного кода клиентов банка - пользователей систем ДБО (49-Т - для специалистов банка) Курс по защите от вредоносного кода клиентов банка - пользователей систем ДБО (49-Т - для клиентов) Общий курс повышения осведомленности в области информационной безопасности (СТО БР ИББС1.0-2014 + ВБД) (*) Общий курс по обработке и обеспечению ИБ персональных данных (СТО БР ИББС-1.0-2014 + ВДБ) (*) Курс по обнаружению инцидентов ИБ и реагированию на инциденты ИБ (СТО + ВБД - для специалистов банка) (*) 12. Курс по обнаружению инцидентов ИБ и реагированию на инциденты ИБ (СТО + ВБД - для представителей внешних организаций) (*) 13. Курс по обнаружению инцидентов ИБ и реагированию на инциденты ИБ (СТО + ВБД - для клиентов) (*) 14. Общий курс по осведомленности в области обнаружения инцидентов ИБ и реагирования на инциденты ИБ (СТО) (*) 15. Курс по обеспечению непрерывности бизнеса и его восстановление после прерываний (СТО) (*) (*) Поставка курса будет произведена по согласованному графику в соответствии с Договором на сопровождение ББТ. Дополнительные программы обучения (11) 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. Курс "Обеспечение защиты информации при осуществлении переводов денежных средств" Курс "Система информационной безопасности банка" Курс "Обработка и защита персональных данных" (152-ФЗ) Курс "Обеспечение защиты информации при информационном обмене кредитных организаций и Банка России" Курс "Виды и источники угроз информационной безопасности" Курс "Компьютерные вирусы и антивирусные программы" Курс "Комплекс мер банка по защите от вредоносного кода" Курс "Технологии защиты информации" Курс "Современные решения по информационной безопасности" Курс "Электронная подпись в документообороте банка" Курс "Обеспечение защиты информации при использовании систем ДБО" Программы по внутренним документам банка (10) 10 курсов Обучение может быть организовано с установлением самых разнообразных условий: Установлением необходимых сроков обучения; Установлением лиц, ответственных за обучение; Установлением функций контроля за обучением; Установлением тестирования, а также минимальных показателей результатов тестирования, для зачета пройденного обучения. Тестирование Организация систематического тестирования персонала обеспечивает: - повышенное внимание специалистов к своей квалификации; - повышенную ответственность руководителей за подготовку своих подчиненных; - поиск наиболее слабых мест в подготовке персонала и возможность организации системного обучения персонала; - использование формальных критериев (результаты тестирования) для мотивации персонала. Раздел «Тестирование» содержит следующие Обязательные и Тематические тесты: Тесты для обязательной оценки и оценки базовых знаний (8) 1. Тест по ПОД/ФТ для службы безопасности 2. Общий тест для сотрудников банка по защите от вредоносного кода (49-Т) (кроме специалистов подразделений, ответственных за организацию ИБ) 3. Общий тест для органов управления банка по организации защиты от вредоносного кода (49-Т) 4. Информационная безопасность для специалистов IT 5. Тест "Обработка и защита персональных данных" 6. Тест "Информационная безопасность банка" 7. Тест "Коммерческая тайна" 8. Тест по стандартам для специалистов по информационной безопасности Тематические тесты (21) 1. Тест "Требования по обеспечению безопасности и защите персональных данных при их обработке в ИСПДн" 2. Тест "Электронная подпись в документообороте банка" 3. Тест "Коммерческая тайна" 4. Тест "Международные стандарты информационной безопасности" 5. Тест "Российские стандарты информационной безопасности" 6. Тест "Угрозы информационной безопасности" 7. Тест "Вредоносные программы" 8. Тест "Криптографические средства защиты информации" 9. Тест "Лицензирование и сертификация в сфере защиты информации" 10. Тест "Помехоустойчивое кодирование" 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. Тест "Квитирование и хэширование данных" Тест "Технологии защиты данных" Тест "Технологии идентификации и аутентификации" Тест "Технологии защиты от вирусов" Тест "Современные решения по информационной безопасности" Тест "Общие положения по обеспечению информационной безопасности банка" Тест "Система менеджмента информационной безопасности банка" Тест "Оценка соответствия информационной безопасности банка требованиям стандартов" Тест "Отраслевая модель угроз информационной безопасности" Тест "Оценка рисков нарушения информационной безопасности банка" Тест "Документация в области обеспечения информационной безопасности банка" Тесты по внутренним документам банка (5) 5 тестов Тесты составлены практически по всем законам РФ и нормативным документам Банка России, регламентирующим деятельность кредитных организаций в РФ. Для поддержания Блока в актуальном состоянии и своевременном отражении в Блоке изменений в законодательной базе, мы обновляем Блок не менее 4 раз в год. Продукт содержит большое число различных форм отчетов: Отчет «План обучения» Отчет «Результаты обучения подразделения» Отчет «Результаты обучения сотрудника» Отчет «Результаты тестирования» Отчет «Рекомендации сотруднику по результатам тестирования» Публикации более 30 документов Образцы внутрибанковских документов более 100 документов Обращаем Ваше внимание на то, что продукт, аналогичный КСО «Большие Банковские Тесты», в настоящее время не предлагает российским банкам больше ни одна организация, включая иностранные. В ББТ реализована не только технология тестирования, обучения или оценки, но и разработан большой объем необходимого материала для оценки и обучения банковских специалистов. Стоимость Блока «Информационная безопасность банка» ББТ: Цена блока cоставляет Стоимость сопровождения - 208 000 рублей (НДС не предусмотрен) 12 600 рублей в квартал. С уважением, директор Агентства «ВЭП» http://www.vep.ru т.(343) 379-01-69, [email protected] Дерендяев Александр