Scribd Logo
Importer

Bienvenue sur Scribd !

  • 34 vues

    Exercices

    Transféré par

    pifosem309

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Exercices

    Transféré par

    pifosem309
    34 vues8 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    34 vues8 pages

    Exercices

    Transféré par

    pifosem309

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    Vous êtes sur la page 1sur 8

    EXERCICES

    FORMATION CERTIFIED ISO/IEC 27005 RISK


    MANAGER

    www.pecb.com
    FORMATION CERTIFIED ISO/IEC 27005 RISK MANAGER

    Exercice 1 : Concepts fondamentaux de la gestion des risques

    Dites si les affirmations ci-après sont vraies ou fausse et justifiez votre réponse.

    Affirmation 1 : Un risque ne peut exister sans une menace.

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    Affirmation 2 : Le risque peut être positif (opportunité) ou négatif (menace).

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    Affirmation 3 : Un risque est généralement exprimé en termes de sources de risque,


    événements potentiels avec leurs conséquences et leur vraisemblance.

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    © 2023 PECB |2
    FORMATION CERTIFIED ISO/IEC 27005 RISK MANAGER

    Affirmation 4 : Les risques liés à la sécurité de l'information sont généralement


    associés à un effet positif de l'incertitude sur les objectifs de sécurité de l'information.

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    © 2023 PECB |3
    FORMATION CERTIFIED ISO/IEC 27005 RISK MANAGER

    Exercice 2 : Identification des menaces, vulnérabilités et conséquences


    Identifiez au moins deux scénarios de menaces et de vulnérabilités associés aux biens
    suivants et indiquez les éventuels impacts. Par ailleurs, précisez quel(s) principe(s) de
    sécurité de l'information (confidentialité, intégrité, disponibilité) le risque pourrait
    affecter.
    Biens :
    1. Processus de comptabilité
    2. Informations personnelles des clients
    3. Processus de recrutement

    Remplissez la matrice de risques et préparez-vous à discuter de vos réponses.

    © 2023 PECB |4
    FORMATION CERTIFIED ISO/IEC 27005 RISK MANAGER

    Biens 1 : Processus de comptabilité

    Scénario de
    Menace Vulnérabilité Conséquence C I A
    risque

    © 2023 PECB |5
    FORMATION CERTIFIED ISO/IEC 27005 RISK MANAGER

    Biens 2 : Informations personnelles des clients

    Scénario de
    Menace Vulnérabilité Conséquence C I A
    risque

    © 2023 PECB |6
    FORMATION CERTIFIED ISO/IEC 27005 RISK MANAGER

    Biens 3 : Processus de recrutement

    Scénario de
    Menace Vulnérabilité Conséquence C I A
    risque

    © 2023 PECB |7
    FORMATION CERTIFIED ISO/IEC 27005 RISK MANAGER

    Exercice 3 : Méthode EBIOS

    Expliquez brièvement la méthodologie EBIOS et les cinq ateliers que cette approche
    propose. Expliquez également l'objectif de chaque atelier.

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    .....................................................................................................................................................

    © 2023 PECB |8

    Vous aimerez peut-être aussi