3. Дать определение понятию:
Инцидент в системе защиты информации
Вариант №13
1. Законодательные основы по охране окружающей среды.
2. Ответить на 2 вопроса проверочного теста:
1. OHSAS 18001:2007:
A. Дает возможность получения международного сертификата экологического соответствия;
B. Устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы;
C. Устанавливает требования для достижения устойчивого успеха организации. Подход на основе менеджмента качества;
D. Устанавливает общие требования для систем управления охраной труда и техникой безопасности организации.
2. ISO 9004:2009:
A. Дает возможность получения международного сертификата экологического соответствия;
B. Устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы;
C. Устанавливает требования для достижения устойчивого успеха организации. Подход на основе менеджмента качества;
D. Устанавливает общие требования для систем управления охраной труда и техникой безопасности организации.
3. Дать определение понятию:
Компетентность персонала
Вариант №14
1. Социальный стандарт SA 8000 – гарант процветания бизнеса (ж-л СиК)
2. Ответить на 2 вопроса проверочного теста:
1. ISO/IEC 27001:2005:
A. Дает возможность получения международного сертификата экологического соответствия;
B. Устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы;
C. Устанавливает требования для достижения устойчивого успеха организации. Подход на основе менеджмента качества;
D. Устанавливает общие требования для систем управления охраной труда и техникой безопасности организации.
2. Группа стандартов ISO 14001, ISO 14004, ISO 14014 относятся к:
A. Инструментам экологического регулирования и оценки;
B. Принципам экологического менеджмента;
C. Стандартам, ориентированным на продукцию.
3. Дать определение понятию:
Продуктовая цепь
Вариант №14
1. Международный стандарт менеджмента информационной безопасности ISO/IEC 27001:2005. Требования к документации.
2. Ответить на 2 вопроса проверочного теста:
1. Назовите консультативные комитеты ИСО:
A. CASCO;
B. COPOLCO;
C. DEVCO;
D. REMCO.
2. DEVCO – это комитет:
А. По информационным системам и услугам;
B. Отвечающий непосредственно за разработку политики организации;
C. По делам с развивающимися странами.
3. Дать определение понятию:
Социальная ответственность
Вариант №15
1. Назначение международного стандарта социальной ответственности SA 8000.
2. Ответить на 2 вопроса проверочного теста:
1. Комитеты ИСО, отвечающие за разработку политики организации:
A. CASCO;
B. COPOLCO;
C. DEVCO;
D. INFCO;
E. REMCO.
2. Инцидент в системе защиты информации –
A. Одно или серия нежелательных или неожиданных событий в системе защиты информации, которые имеют большой шанс скомпрометировать деловые операции и поставить под угрозу защиту информации;
B. Выявленный случай системы или состояния сети, указывающий на возможное нарушение политики защиты информации;
C. Сохранение конфиденциальности, целостности и доступности информации.
3. Дать определение понятию:
Рабочая предварительная необходимая программа.
Вариант №16
1. ИСО 22000:2005. Идентификация и оценка опасностей, идентификация критических контрольных точек и система их мониторинга.
2. Ответить на 2 вопроса проверочного теста:
1. Выявленный случай системы или состояния сети, указывающий на возможное нарушение политики защиты информации:
A. Инцидент в системе защиты информации;
B. Событие в системе защиты информации;
C. Защита информации.
2. Экологическая политика – заявление организации о своих намерениях и принципах, связанных с ее общей экологической эффективностью, которое служит основанием для действия и установления:
A. Целевых и плановых показателей;
B. Критических контрольных точек;
C. Требований к качеству.
3. Дать определение понятию:
Инцидент в системе защиты информации
Вариант №17
1. Стандарты ISO серии 22000: структура и причины создания.
2. Ответить на 2 вопроса проверочного теста:
1. Свойство, что информация не сделана доступной или не разглашена неуполномоченным лицам, организациям или процессам:
A. Точность;
B. Конфиденциальность;
C. Секретность.
2. ИСО является организацией:
A. Унитарного типа;
B. Федеративного типа;
C. Конфедеративного типа.
3. Дать определение понятию:
Система менеджмента защиты информации
Вариант №18
1. Порядок разработки международных стандартов.
2. Ответить на 2 вопроса проверочного теста:
1. Сочетание вероятности возникновения вреда и серьезности этого вреда:
A. Опасность;
B. Риск;
C. Вред.
2. Рабочая ПНП:
A. Базовые условия и деятельность, которые являются необходимыми для поддержания по всей продуктовой цепи гигиеничной окружающей среды, приемлемой для производства пищевых продуктов;
B. Действие или деятельность, относящиеся к безопасности пищевых продуктов, которые могут быть использованы для предотвращения или исключения опасности, относящихся к безопасности пищевых продуктов или снижения их до приемлемого уровня;
C. Определенная с помощью анализа опасностей как необходимая для управления вероятностью возникновения опасности, относящейся к безопасности пищевых продуктов.
3. Дать определение понятию:
Детский труд
Вариант №19
1. Преимущества от внедрения стандарта ISO 22000:2005.
2. Ответить на 2 вопроса проверочного теста:
36. ИСО является организацией:
A. Унитарного типа;
B. Федеративного типа;
C. Конфедеративного типа.
37. Для целей международного стандарта ISO/IEC 27001:2005, используемый процесс основан на модели:
A. Джурана AQI;
B. Деминга PDCA;
C. EFQM.
3. Дать определение понятию:
Экологическая безопасность
Вариант №20
1. Управление несоответствиями по ISO 22000:2005.
2. Ответить на 2 вопроса проверочного теста:
1. Рабочая ПНП:
A. Базовые условия и деятельность, которые являются необходимыми для поддержания по всей продуктовой цепи гигиеничной окружающей среды, приемлемой для производства пищевых продуктов;
B. Действие или деятельность, относящиеся к безопасности пищевых продуктов, которые могут быть использованы для предотвращения или исключения опасности, относящихся к безопасности пищевых продуктов или снижения их до приемлемого уровня;
C. Определенная с помощью анализа опасностей как необходимая для управления вероятностью возникновения опасности, относящейся к безопасности пищевых продуктов.
2. Социальная ответственность:
A. Вид ответственности, который выражается в применении уполномоченными государственными органами или должностными лицами наказаний к лицам, совершившим административное правонарушение;
B. Экономико-правовой комплекс, содержащий в себе нормы, соответствующие им отношения по возмещению и предупреждению вреда природной среде;
C. Ответственность организации за влияние, оказываемое принимаемыми ею решениями и деятельностью на общество и окружающую среду, которая проявляется посредством обеспечения прозрачности и этичного поведения.
3. Дать определение понятию:
План НАССР.
Вопросы к экзамену
1. Международная организация по стандартизации (ИСО): история создания, основные цели и задачи.
2. Преимущества для предприятий от внедрения систем экологического менеджмента по ISO 14000.
3. Содержание и эволюция международных стандартов менеджмента качества серии ИСО 9000.
4. Первая, вторая и третья версия, их совокупность, характеристика, общность и различия.
5. Преимущества от внедрения OHSAS 18001:2007.
6. Основное содержание и назначение стандарта ИСО 9001 системы менеджмента качества. Требования. Модель системы менеджмента качества.
7. Критерии здравоохранения и безопасности, дискриминации, продолжительности работы, свободы объединений по стандарту SA 8000.
8. Общие положения стандарта ИСО 9001 и требования к документации. Ответственность руководства. Менеджмент ресурсов.
9. Виды внутренней и внешней социальной ответственности.
10. Социальные программы предприятий.
11. ИСО 9001: процессы жизненного цикла продукции; процессы мониторинга, измерений улучшений.
12. Понятие социальной ответственности.
13. Структура международного стандарта социальной ответственности SA 8000.
14. Организационная структура международной организации по стандартизации.
15. Международный стандарт менеджмента информационной безопасности ISO/IEC 27001:2005. п. 8 Улучшение СМЗИ.
16. Экологические аспекты и экологическое воздействие. Планирование на основе значимых экологических аспектов.
17. Принципы НАССР. План НАССР.
18. Законодательные основы по охране окружающей среды.
19. Входные и выходные потоки воздействий на окружающую среду, связанных с жизненным циклом продукции
20. Международный стандарт менеджмента информационной безопасности ISO/IEC 27001:2005. Требования к документации.
21. Экологический менеджмент и его модель по ИСО серии 14000. Совместимость с системой менеджмента качества. Особенности документирования и регистрации данных.
22. Постоянство улучшений. П. 8.5.1. ISO 22000:2005.
23. Назначение международного стандарта социальной ответственности SA 8000.
23. Критерии детского труда, принудительного труда по стандарту SA 8000.
24. Управление несоответствиями по ISO 22000:2005.
25. Требования к системе управления SA 8000. Политика. Планирование и управление. Представители компании. Внешняя связь. Доступ для проверки.
26. ИСО 22000:2005. Идентификация и оценка опасностей, идентификация критических контрольных точек и система их мониторинга.
27. Международный стандарт охраны здоровья и безопасности труда OHSAS 18000. Планирование на основе идентификации опасностей и оценки рисков.
28. Содержание п 7.3.5. ISO 22000:2005. Блок-схемы, этапы процесса. П. 7.4. Анализ опасностей.
29. Цели и программы менеджмента в области охраны здоровья и безопасности труда. Подготовка и компетентность персонала. Аудиты и анализ со стороны руководства.
30. Структура раздела 7 ISO 22000:2005. Планирование и реализация безопасной продукции.
31. Международный стандарт охраны здоровья и безопасности труда OHSAS 18000. Внешние и внутренние коммуникации.
32. Международный стандарт охраны здоровья и безопасности труда OHSAS 18000. Управление операциями. Подготовленность к аварийным ситуациям и реагирование на них.
33. Общие требования стандарта ISO 22000:2005 и требования к документации.
34. Обмен информацией внутри продуктовой цепи.
35. Стандарты ISO серии 22000: структура и причины создания.
36. Понятие защита информации. Понятие событие и инцидент в системе защиты информации.
37. Понятие система менеджмента защиты информации (СМЗИ).
38. Предварительная необходимая программа (ПНП). 40. Понятие рабочая ПНП.
39. Порядок разработки международных стандартов. Перспективные задачи ИСО.
40. Понятие ККТ. Идентификация критических контрольных точек.
41. Система мониторинга критических контрольных точек.
42. Международный стандарт менеджмента информационной безопасности ISO/IEC 27001:2005. Структура стандарта.
43. Международный стандарт менеджмента информационной безопасности ISO/IEC 27001:2005. Область применения и краткое содержание. П. 1.1., 1.2.
44. Международный стандарт менеджмента информационной безопасности ISO/IEC 27001:2005. Содержание п. 4.1., 4.2.
45. Международные стандарты экологической безопасности серии ИСО 14000. Состав стандартов.
46. Преимущества от внедрения стандарта ISO 22000:2005.