Quiz exigences ISO 27001 version 2022

1/79

1. Des accords de confidentialité ou de non-divulgation doivent être identifiés, documentés, régulièrement révisés et signés

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

2/79

2. Des copies de sauvegarde de l’information, des logiciels et des systèmes doivent être conservées et testées régulièrement

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

3/79

3. Des mesures de sécurité physique pour les bureaux, les salles et les installations doivent être conçues et mises en œuvre

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

4/79

4. Des principes de codage sécurisé doivent être appliqués au développement des logiciels

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

5/79

5. Des procédures et des mesures doivent être mises en œuvre pour gérer de manière sécurisée l’installation de logiciels

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

6/79

6. Des processus pour les tests de sécurité doivent être définis et mis en œuvre au cours du cycle de vie de développement

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

7/79

7. Des règles d’utilisation correcte et des procédures de traitement des informations doivent être identifiées, documentées et mises en œuvre

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

8/79

8. Des règles visant à contrôler l’accès physique et logique doivent être définies et mises en œuvre

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

9/79

9. Des règles, procédures ou accords sur le transfert des informations doivent être mis en place

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

10/79

10. L’accès aux sites web externes doit être géré pour réduire l’exposition aux contenus malveillants

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

11/79

11. L’accès en lecture et en écriture au code source doit être géré de manière appropriée

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

12/79

12. L’attribution et l’utilisation des droits d’accès privilégiés doivent être limités et gérées

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

13/79

13. L’entreprise doit conserver des informations documentées appropriées comme preuves des compétences du personnel

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

14/79

14. L’entreprise doit conserver des informations documentées sur l’amélioration continue

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Question suivante

Quiz exigences ISO 27001 version 2022

15/79

15. L’entreprise doit conserver des informations documentées sur la sensibilisation du personnel

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Question suivante

Quiz exigences ISO 27001 version 2022

16/79

16. L’entreprise doit conserver des informations documentées sur le leadership de la direction

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Question suivante

Quiz exigences ISO 27001 version 2022

17/79

17. L’entreprise doit conserver des informations documentées sur les objectifs liés à la sécurité de l’information

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

18/79

18. L’entreprise doit conserver des informations documentées sur les résultats du traitement des risques de sécurité de l’information

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

19/79

19. L’entreprise doit conserver des informations documentées sur sa communication

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Question suivante

Quiz exigences ISO 27001 version 2022

20/79

20. L’entreprise doit conserver des informations documentées sur son contexte

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Question suivante

Quiz exigences ISO 27001 version 2022

21/79

21. L’entreprise doit continuellement améliorer la pertinence, l’adéquation et l’efficacité du SMSI

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

22/79

22. L’entreprise doit définir et appliquer un processus d’appréciation des risques de sécurité de l’information

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

23/79

23. L’entreprise doit définir et appliquer un processus de traitement des risques de sécurité de l’information

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

24/79

24. L’entreprise doit définir les critères d’audit et le périmètre de chaque audit

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

25/79

25. L’entreprise doit déterminer les besoins de communication interne et externe

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

26/79

26. L’entreprise doit déterminer les enjeux externes et internes pertinents

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

27/79

27. L’entreprise doit déterminer les parties intéressées

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

28/79

28. L’entreprise doit établir, mettre en œuvre, tenir à jour et améliorer continuellement un SMSI

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

29/79

29. L’entreprise doit évaluer les performances de sécurité de l’information

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

30/79

30. L’entreprise doit fournir un mécanisme au personnel pour déclarer rapidement les événements liés à la sécurité de l’information

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

31/79

31. L’entreprise doit identifier et fournir les ressources nécessaires à l’établissement, la mise en œuvre, la tenue à jour et l’amélioration continue du SMSI

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

32/79

32. L’entreprise doit identifier et respecter les exigences relatives à la protection de la vie privée

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

33/79

33. L’entreprise doit mettre en œuvre des procédures appropriées pour protéger les droits de propriété intellectuelle

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

34/79

34. L’entreprise doit mettre en œuvre le plan de traitement des risques de sécurité de l’information

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

35/79

35. L’entreprise doit planifier comment maintenir la sécurité de l’information pendant une perturbation

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

36/79

36. L’entreprise doit procéder régulièrement à la surveillance, à la révision, à l’évaluation et à la gestion des changements des pratiques de sécurité de l’information du fournisseur

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

37/79

37. L’entreprise doit réaliser des appréciations des risques de sécurité de l’information à des intervalles planifiés

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

38/79

38. L’entreprise doit réaliser des audits internes à des intervalles planifiés

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

39/79

39. L’entreprise doit s’assurer que les processus, produits ou services fournis en externe sont contrôlés

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

40/79

40. L’information transitant par la messagerie électronique doit être surveillée par la direction

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Question suivante

Quiz exigences ISO 27001 version 2022

41/79

41. La cartographie des processus doit être établie et documentée

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Question suivante

Quiz exigences ISO 27001 version 2022

42/79

42. La direction doit affirmer son engagement en faveur du SMSI

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

43/79

43. La direction doit confirmer son engagement par rapport à l’orientation client

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Question suivante

Quiz exigences ISO 27001 version 2022

44/79

44. La direction doit établir la politique de sécurité de l’information

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

45/79

45. La direction doit faire preuve de leadership

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

46/79

46. La direction doit s’assurer que les responsabilités et autorités sont attribuées et communiquées

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

47/79

47. La maîtrise des équipements de surveillance et de mesure doit être déterminée

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Question suivante

Quiz exigences ISO 27001 version 2022

48/79

48. La politique d’utilisation des mesures cryptographiques doit être validée par la direction

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Question suivante

Quiz exigences ISO 27001 version 2022

49/79

49. La politique de contrôle d’accès doit être validée par la direction

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Question suivante

Quiz exigences ISO 27001 version 2022

50/79

50. La réponse aux incidents liés à la sécurité de l’information doit être conforme aux procédures documentées

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

51/79

51. La revue de direction doit prendre en considération les opportunités d’amélioration continue

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

52/79

52. La revue de direction doit prendre en considération les retours d’information des parties intéressées

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

53/79

53. Le cycle de vie complet des identités doit être géré

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

54/79

54. Le SMSI doit inclure les informations documentées exigées par l’ISO 27001

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

55/79

55. Les actions correctives doivent être appropriées aux conséquences des non-conformités rencontrées

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

56/79

56. Les changements du SMSI doivent être réalisés de façon planifiée

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

57/79

57. Les exigences de sécurité de l’information appropriées doivent être mises en place et convenues avec chaque fournisseur

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

58/79

58. Les fonctions et responsabilités liées à la sécurité de l’information doivent être définies et attribuées selon les besoins de l’entreprise

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

59/79

59. Les informations documentées d’origine externe doivent être approuvées

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Question suivante

Quiz exigences ISO 27001 version 2022

60/79

60. Les informations documentées d’origine externe doivent être identifiées comme il convient et maîtrisées

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

61/79

61. Les informations doivent être classifiées conformément aux besoins de sécurité de l’information

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

62/79

62. Les informations doivent être supprimées lorsqu’elles ne sont plus nécessaires

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

63/79

63. Les informations relatives aux menaces liées à la sécurité de l’information doivent être collectées et analysées

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

64/79

64. Les limites et l’applicabilité du domaine d’application du SMSI doivent être déterminées

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

65/79

65. Les locaux doivent être continuellement surveillés pour empêcher l’accès physique non autorisé

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

66/79

66. Les mesures de sécurité physique aux bureaux, aux salles et aux équipements doivent être validées par la direction

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Question suivante

Quiz exigences ISO 27001 version 2022

67/79

67. Les moyens de traitement de l’information doivent être protégés contre les coupures de courant et autres perturbations causées par des défaillances des services support

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

68/79

68. Les objectifs de sécurité de l’information doivent être communiqués

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

69/79

69. Les personnes effectuant un travail sous le contrôle de l’entreprise doivent être sensibilisées à la politique de sécurité de l’information

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

70/79

70. Les réseaux et les terminaux réseau doivent être sécurisés, gérés et contrôlés

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

71/79

71. Les résultats de la revue de direction doivent inclure les décisions relatives aux opportunités d’amélioration continue

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

72/79

72. Les supports de stockage doivent être gérés tout au long de leur cycle de vie

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

73/79

73. Les tâches et les domaines de responsabilité incompatibles doivent être séparés

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

74/79

74. Les vérifications des références de tous les candidats à l’embauche doivent être réalisées avant qu’ils n’intègrent l’entreprise

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

75/79

75. Lorsqu’une non-conformité se produit, l’entreprise doit réagir à la non-conformité, et le cas échéant agir pour la maîtriser et la corriger

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Dans quel paragraphe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

76/79

76. Un inventaire des informations et des autres actifs associés doit être élaboré et tenu à jour

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

77/79

77. Un membre de l’encadrement doit être nommé représentant de la direction

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Question suivante

Quiz exigences ISO 27001 version 2022

78/79

78. Un processus disciplinaire permettant de prendre des mesures à l’encontre du personnel doit être formalisé et communiqué

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022

79/79

79. Une politique de sécurité de l’information et des politiques spécifiques à une thématique doivent être définies et approuvées par la direction

Est-ce une exigence de la norme ISO 27001 version 2022 ?

Dans quel article ou type d'annexe se trouve cette exigence ?

Question suivante

Quiz exigences ISO 27001 version 2022