Présentation F 24

QCM Début F 24

1 Sécurité de l'information F 24

2 Normes, définitions et livres F

QCM Sécurité de l'information F

3 Approche processus F 24

QCM Approche processus F 24

4 Contexte F 24

Cas Parties prenantes F 24

Cas Client et besoin F 24

Cas Priorité tâches F 24

Résumé de l'article 4 F 24

QCM Contexte F 24

5 Leadership

Cas Politique SI

Cas Nouvelle ligne

Résumé de l'article 5

QCM Leadership

6 Planification

Cas Nouveau risque

Cas Traitement d'un risque

Cas Registre des risques

Résumé de l'article 6

QCM Planification

7 Support

Cas Importance du travail

Cas Communication

Résumé de l'article 7

QCM Support

8 Réalisation

Cas Revue de conception

Cas Stabilité processus

Résumé de l'article 8

QCM Réalisation

9 Performance

Cas Préparation audit

Cas Question auditeur

Cas Revue de direction

Résumé de l'article 9

QCM Performance

10 Amélioration

Cas Non-conformités

Cas Kaizen et problème

Résumé de l'article 10

QCM Amélioration

Annexe A

A.5 Mesures ...

Cas Mot de passe

Cas Classification d'une ...

Résumé de l'annexe A.5

QCM Annexe A.5

A.6 Mesures liées aux ...

Cas Journal d'incident

Résumé de l'annexe A.6

QCM Annexe A.6

A.7 Mesures physiques

Cas Sélection fournisseurs

Cas Réponse à un incident

Résumé de l'annexe A.7

QCM Annexe A.7

A.8 Mesures technologiques

Cas Programme d'audit

Cas Rapport d'audit

Résumé de l'annexe A.8

QCM Annexe A.8

QCM Fin

QCM Début

Nous allons commencer par un QCM (Questionnaire à choix multiples) pour se rendre compte de votre niveau

(Une ou plusieurs réponses correctes sont possibles, donc merci de cocher sur toutes les réponses correctes)

1. Exemples de processus qui peuvent être externalisés :

Réaliser la revue de direction
Auditer
Dispenser la formation
Planifier le SMSI
Maintenir les équipements
Appliquer la discipline

2. Les candidats à l'embauche sont vérifiés par rapport à :

Leurs qualifications professionnelles
Le contrôle de leur identité
Le statut de leur casier judiciaire
Leur engagement de confidentialité

3. La politique de sécurité de l'information :

Répond aux exigences de la direction stratégique
Répond aux exigences légales
Répond aux objectifs de l'annexeA de l'ISO 27001
Fournit le cadre pour définir les objectifs de sécurité de l'information
Est communiquée à l'ensemble du personnel

4. L'audit interne :

Vérifie la compétence du personnel
Permet de sensibiliser le personnel
Permet d'engager des mesures disciplinaires
Permet d'évaluer la conformité du SMSI
Permet d'évaluer l'efficacité du SMSI
Contribue à améliorer l'efficacité du SMSI

5. La déclaration d'applicabilité (DdA) permet :

De traiter les risques
De déterminer ce qui fait partie du SMSI
D'identifier et de tenir à jour les mesures à appliquer
De planifier et d'auditer le SMSI
De réaliser la cartographie des processus

Présentation F 24

1 Sécurité de l'information F 24