Présentation F 24

QCM Début F 24

1 Sécurité de l'information F 24

2 Normes, définitions et livres F

QCM Sécurité de l'information F

3 Approche processus F 24

QCM Approche processus F 24

4 Contexte F 24

Cas Parties prenantes F 24

Cas Client et besoin F 24

Cas Priorité tâches F 24

Résumé de l'article 4 F 24

QCM Contexte F 24

5 Leadership

Cas Nouvelle ligne

Résumé de l'article 5

QCM Leadership

6 Planification

Cas Nouveau risque

Cas Traitement d'un risque

Cas Registre des risques

Résumé de l'article 6

QCM Planification

7 Support

Cas Communication

Résumé de l'article 7

QCM Support

8 Réalisation

Cas Revue de conception

Cas Stabilité processus

Résumé de l'article 8

QCM Réalisation

9 Performance

Cas Préparation audit

Cas Question auditeur

Cas Revue de direction

Résumé de l'article 9

QCM Performance

10 Amélioration

Cas Non-conformités

Cas Kaizen et problème

Résumé de l'article 10

QCM Amélioration

Annexe A

A.5 Mesures organisationnelles

Cas Mot de passe

Cas Classification d'une information

Résumé de l'annexe A.5

QCM Annexe A.5

A.6 Mesures liées aux personnes

Cas Journal d'incident

Résumé de l'annexe A.6

QCM Annexe A.6

A.7 Mesures physiques

Cas Sélection fournisseurs

Cas Réponse à un incident

Résumé de l'annexe A.7

QCM Annexe A.7

A.8 Mesures technologiques

Cas Programme d'audit

Cas Rapport d'audit

Résumé de l'annexe A.8

QCM Annexe A.8

QCM Fin

QCM Début

Nous allons commencer par un QCM (Questionnaire à choix multiples) pour se rendre compte de votre niveau

(Une ou plusieurs réponses correctes sont possibles, donc merci de cocher sur toutes les réponses correctes)

1. Les comptes dormants (non utilisés depuis plus d'un an) peuvent être :

Supprimés
Désactivés
Suspendus temporairement
Attribué aux stagiaires

2. La politique de sécurité de l'information :

Répond aux exigences de la direction stratégique
Répond aux exigences légales
Répond aux objectifs de l'annexeA de l'ISO 27001
Fournit le cadre pour définir les objectifs de sécurité de l'information
Est communiquée à l'ensemble du personnel

3. Le traitement des non-conformités inclut des activités comme :

Identifier l'impact des non-conformités
Appliquer une correction
Déterminer les causes premières
Répondre à un incident
Chercher des opportunités d'amélioration
Evaluer le besoin d'actions correctives

4. Les candidats à l'embauche sont vérifiés par rapport à :

Leurs qualifications professionnelles
Le contrôle de leur identité
Le statut de leur casier judiciaire
Leur engagement de confidentialité

5. Le personnel est sensibilisé, entre autres, sur :

L'importance du respect de la politique de sécurité de l'information
L'importance du respect des exigences du SMSI
Les effets positifs de la performance de chacun
Les conséquences du non-respect des politiques du SMSI
La contribution de chacun à l'amélioration des performances du SMSI
Les avantages de devenir des experts en sécurité de l'information

Présentation F 24

1 Sécurité de l'information F 24