Présentation F 24

QCM Début F 24

1 Sécurité de l'information F 24

2 Normes, définitions et livres F

QCM Sécurité de l'information F

3 Approche processus F 24

QCM Approche processus F 24

4 Contexte F 24

Cas Parties prenantes F 24

Cas Client et besoin F 24

Cas Priorité tâches F 24

Résumé de l'article 4 F 24

QCM Contexte F 24

5 Leadership

Cas Politique SI

Cas Nouvelle ligne

Résumé de l'article 5

QCM Leadership

6 Planification

Cas Nouveau risque

Cas Traitement d'un risque

Cas Registre des risques

Résumé de l'article 6

QCM Planification

7 Support

Cas Importance du travail

Cas Communication

Résumé de l'article 7

QCM Support

8 Réalisation

Cas Revue de conception

Cas Stabilité processus

Résumé de l'article 8

QCM Réalisation

9 Performance

Cas Préparation audit

Cas Question auditeur

Cas Revue de direction

Résumé de l'article 9

QCM Performance

10 Amélioration

Cas Non-conformités

Cas Kaizen et problème

Résumé de l'article 10

QCM Amélioration

Annexe A

A.5 Mesures organisationnelles

Cas Mot de passe

Cas Classification d'une information

Résumé de l'annexe A.5

QCM Annexe A.5

A.6 Mesures liées aux personnes

Cas Journal d'incident

Résumé de l'annexe A.6

QCM Annexe A.6

A.7 Mesures physiques

Cas Sélection fournisseurs

Cas Réponse à un incident

Résumé de l'annexe A.7

QCM Annexe A.7

A.8 Mesures technologiques

Cas Programme d'audit

Cas Rapport d'audit

Résumé de l'annexe A.8

QCM Annexe A.8

QCM Fin

QCM Début

Nous allons commencer par un QCM (Questionnaire à choix multiples) pour se rendre compte de votre niveau

(Une ou plusieurs réponses correctes sont possibles, donc merci de cocher sur toutes les réponses correctes)

1. Le traitement des non-conformités inclut des activités comme :

Identifier l'impact des non-conformités
Appliquer une correction
Déterminer les causes premières
Répondre à un incident
Chercher des opportunités d'amélioration
Evaluer le besoin d'actions correctives

2. Apprécier les risques permet :

D'identifier les risques
D'analyser les risques
D'évaluer les risques
D'atteindre les objectifs du SMSI
D'éviter les risques

3. Les comptes dormants (non utilisés depuis plus d'un an) peuvent être :

Supprimés
Désactivés
Suspendus temporairement
Attribué aux stagiaires

4. La norme ISO 27001 définit pour un système de management de la sécurité de l'information :

Les exigences
La vue d'ensemble et vocabulaire
Les objectifs et mesures de référence
La gestion des risques

5. Exemples de processus qui peuvent être externalisés :

Réaliser la revue de direction
Auditer
Dispenser la formation
Planifier le SMSI
Maintenir les équipements
Appliquer la discipline

Présentation F 24

1 Sécurité de l'information F 24