Présentation F 24

QCM Début F 24

1 Sécurité de l'information F 24

2 Normes, définitions et livres F

QCM Sécurité de l'information F

3 Approche processus F 24

QCM Approche processus F 24

4 Contexte F 24

Cas Parties prenantes F 24

Cas Client et besoin F 24

Cas Priorité tâches F 24

Résumé de l'article 4 F 24

QCM Contexte F 24

5 Leadership

Cas Nouvelle ligne

Résumé de l'article 5

QCM Leadership

6 Planification

Cas Nouveau risque

Cas Traitement d'un risque

Cas Registre des risques

Résumé de l'article 6

QCM Planification

7 Support

Cas Communication

Résumé de l'article 7

QCM Support

8 Réalisation

Cas Revue de conception

Cas Stabilité processus

Résumé de l'article 8

QCM Réalisation

9 Performance

Cas Préparation audit

Cas Question auditeur

Cas Revue de direction

Résumé de l'article 9

QCM Performance

10 Amélioration

Cas Non-conformités

Cas Kaizen et problème

Résumé de l'article 10

QCM Amélioration

Annexe A

A.5 Mesures organisationnelles

Cas Mot de passe

Cas Classification d'une information

Résumé de l'annexe A.5

QCM Annexe A.5

A.6 Mesures liées aux personnes

Cas Journal d'incident

Résumé de l'annexe A.6

QCM Annexe A.6

A.7 Mesures physiques

Cas Sélection fournisseurs

Cas Réponse à un incident

Résumé de l'annexe A.7

QCM Annexe A.7

A.8 Mesures technologiques

Cas Programme d'audit

Cas Rapport d'audit

Résumé de l'annexe A.8

QCM Annexe A.8

QCM Fin

QCM Début

Nous allons commencer par un QCM (Questionnaire à choix multiples) pour se rendre compte de votre niveau

(Une ou plusieurs réponses correctes sont possibles, donc merci de cocher sur toutes les réponses correctes)

1. La déclaration d'applicabilité (DdA) permet :

De traiter les risques
De déterminer ce qui fait partie du SMSI
D'identifier et de tenir à jour les mesures à appliquer
De planifier et d'auditer le SMSI
De réaliser la cartographie des processus

2. La politique de sécurité de l'information :

Répond aux exigences de la direction stratégique
Répond aux exigences légales
Répond aux objectifs de l'annexeA de l'ISO 27001
Fournit le cadre pour définir les objectifs de sécurité de l'information
Est communiquée à l'ensemble du personnel

3. La norme ISO 27001 définit pour un système de management de la sécurité de l'information :

Les exigences
La vue d'ensemble et vocabulaire
Les objectifs et mesures de référence
La gestion des risques

4. L'audit interne :

Vérifie la compétence du personnel
Permet de sensibiliser le personnel
Permet d'engager des mesures disciplinaires
Permet d'évaluer la conformité du SMSI
Permet d'évaluer l'efficacité du SMSI
Contribue à améliorer l'efficacité du SMSI

5. Le personnel est sensibilisé, entre autres, sur :

L'importance du respect de la politique de sécurité de l'information
L'importance du respect des exigences du SMSI
Les effets positifs de la performance de chacun
Les conséquences du non-respect des politiques du SMSI
La contribution de chacun à l'amélioration des performances du SMSI
Les avantages de devenir des experts en sécurité de l'information

Présentation F 24

1 Sécurité de l'information F 24