Présentation F 24

QCM Début F 24

1 Sécurité de l'information F 24

2 Normes, définitions et livres F

QCM Sécurité de l'information F

3 Approche processus F 24

QCM Approche processus F 24

4 Contexte F 24

Cas Parties prenantes F 24

Cas Client et besoin F 24

Cas Priorité tâches F 24

Résumé de l'article 4 F 24

QCM Contexte F 24

5 Leadership

Cas Politique SI

Cas Nouvelle ligne

Résumé de l'article 5

QCM Leadership

6 Planification

Cas Nouveau risque

Cas Traitement d'un risque

Cas Registre des risques

Résumé de l'article 6

QCM Planification

7 Support

Cas Importance du travail

Cas Communication

Résumé de l'article 7

QCM Support

8 Réalisation

Cas Revue de conception

Cas Stabilité processus

Résumé de l'article 8

QCM Réalisation

9 Performance

Cas Préparation audit

Cas Question auditeur

Cas Revue de direction

Résumé de l'article 9

QCM Performance

10 Amélioration

Cas Non-conformités

Cas Kaizen et problème

Résumé de l'article 10

QCM Amélioration

Annexe A

A.5 Mesures ...

Cas Mot de passe

Cas Classification d'une ...

Résumé de l'annexe A.5

QCM Annexe A.5

A.6 Mesures liées aux ...

Cas Journal d'incident

Résumé de l'annexe A.6

QCM Annexe A.6

A.7 Mesures physiques

Cas Sélection fournisseurs

Cas Réponse à un incident

Résumé de l'annexe A.7

QCM Annexe A.7

A.8 Mesures technologiques

Cas Programme d'audit

Cas Rapport d'audit

Résumé de l'annexe A.8

QCM Annexe A.8

QCM Fin

QCM Sécurité de l'information

Continuons par ce QCM (Questionnaire à choix multiples) pour se rendre compte de ce que vous avez appris sur la sécurité de l'information.

(Une ou plusieurs réponses correctes sont possibles, donc merci de cocher sur toutes les réponses correctes)

1. La norme ISO 27001 définit pour un système de management de la sécurité de l'information :

Les exigences
La vue d'ensemble et vocabulaire
Les objectifs et mesures de référence
La gestion des risques

2. La première édition de la norme ISO 27001 est apparue en :

1995
1996
2005

3. Exemples de bénéfice de la mise en place d'un SMSI ISO 27001 :

Sécurité augmentée des systèmes d'information
Resistance renforcée aux menaces et logiciels malveillants
Protection renforcée des secrets d'entreprise
Coûts d'assurance réduits
Capacité de fabrication améliorée

4. La confidentialité c'est la propriété d'une information d'être :

Accessible aux seules personnes autorisées
Utilisable en temps voulu
Non altérée
Pour un usage interne
Privilégiée

5. Un actif peut être, par exemple :

Un document
Un logiciel
Un risque
La renommée de l'organisation
Un processus

2 Normes, définitions et livres F

3 Approche processus F 24