Présentation F 24

QCM Début F 24

1 Sécurité de l'information F 24

2 Normes, définitions et livres F

QCM Sécurité de l'information F

3 Approche processus F 24

QCM Approche processus F 24

4 Contexte F 24

Cas Parties prenantes F 24

Cas Client et besoin F 24

Cas Priorité tâches F 24

Résumé de l'article 4 F 24

QCM Contexte F 24

5 Leadership

Cas Nouvelle ligne

Résumé de l'article 5

QCM Leadership

6 Planification

Cas Nouveau risque

Cas Traitement d'un risque

Cas Registre des risques

Résumé de l'article 6

QCM Planification

7 Support

Cas Communication

Résumé de l'article 7

QCM Support

8 Réalisation

Cas Revue de conception

Cas Stabilité processus

Résumé de l'article 8

QCM Réalisation

9 Performance

Cas Préparation audit

Cas Question auditeur

Cas Revue de direction

Résumé de l'article 9

QCM Performance

10 Amélioration

Cas Non-conformités

Cas Kaizen et problème

Résumé de l'article 10

QCM Amélioration

Annexe A

A.5 Mesures organisationnelles

Cas Mot de passe

Cas Classification d'une information

Résumé de l'annexe A.5

QCM Annexe A.5

A.6 Mesures liées aux personnes

Cas Journal d'incident

Résumé de l'annexe A.6

QCM Annexe A.6

A.7 Mesures physiques

Cas Sélection fournisseurs

Cas Réponse à un incident

Résumé de l'annexe A.7

QCM Annexe A.7

A.8 Mesures technologiques

Cas Programme d'audit

Cas Rapport d'audit

Résumé de l'annexe A.8

QCM Annexe A.8

QCM Fin

QCM Contexte

Continuons par ce QCM (Questionnaire à choix multiples) pour se rendre compte de ce que vous avez appris sur le contexte de l'organisation

(Une ou plusieurs réponses correctes sont possibles, donc merci de cocher sur toutes les réponses correctes)

1. Le client de l'audit interne peut être :

La direction
Un client
L'organisme de certification
Un pilote de processus

1. Le système de management de la sécurité de l'information doit être :

Planifié
Documenté
Mis en place
Simplifié
Amélioré
Certifié

2. Les enjeux internes qui peuvent influer sur la performance de l'organisation sont, entre autres :

L'environnement technologique
L'environnement économique
Les produits et services
La culture d'entreprise

2. Les principes de l'audit à respecter sont, entre autres :

L'approche factuelle
La déontologie
L'indépendance
La conscience professionnelle

3. La déclaration d'applicabilité (DdA) permet :

De traiter les risques
De déterminer ce qui fait partie du SMSI
D'identifier et de tenir à jour les mesures à appliquer
De planifier et d'auditer le SMSI
De réaliser la cartographie des processus

3. Les principes pour l'audité à respecter sont, entre autres :

La curiosité
La confidentialité
Rester disponible
Etre bienveillant et coopératif

4. L'audit interne est de type :

D'un processus
D'un produit
D'un client
D'un fournisseur

4. Les enjeux externes qui peuvent influer sur la performance de l'organisation sont, entre autres :

L'environnement social
L'environnement réglementaire
La culture d'entreprise
Les produits et services

5. Exemples de parties prenantes :

Les lois et réglementations
Les clients
Les actionnaires
Les voisins

5. Les résultats de l'audit interne :

Sont des éléments de sortie de la revue de direction
Sont des éléments d'entrée de la revue de direction
Permettent de trouver des opportunités d'amélioration du SMSDA
Sont des preuves vérifiables

Résumé de l'article 4 F 24