COURS 1

Question 1

Pourquoi la cybersecurité c’est important ?

Answer 1

Le nombre de données est grandissant.

Question 2

Nommer les 4 types de coûts inclus dans le calcul du coût total pour une fuite de données.

Answer 2

1. Coûts des activités pour détecter la fuite
2. Coûts pour aviser les victimes
3. Coûts liés a la réponse de l’organisation après le vol
4. Coûts lié à la perte de revenues

Question 3

Quelles sont les industries les plus attaquées pour un vol de données?

Answer 3

Les secteurs qui œuvrent dans un domaines où les données ont une grandes valeurs (Santé, finance..).

Question 4

Pour quels secteurs le coût d’un vol de données est le plus élevé?

Answer 4

Les secteurs qui sont le plus réglementé, car les amendes entre dans le coût total.

La réglementation oblige à déclarer la brèche.

Question 5

Quels est le secteur le moins touché par un vol de données?

Answer 5

Le secteur public, aucune perte de client, obligation pour les “clients” de continuer à être avec cette organisation.
EX: Revenus Canada

Question 6

Quelles sont les 3 causes des fuites?

Answer 6

1. Problème technologique
2. Employés malhabiles
3. Employé malveillant ou cyberpirate

Question 7

Définition sécurité

Answer 7

Faut de ne pas être menacé par un danger.

Question 8

Définition sécurité de l’information.

Answer 8

État d’un système d’information qui résiste aux cyber attaques.

Question 9

Qu’est-ce qu’il faut protéger?

Answer 9

Les systèmes et le matériel qui utilisent, stockent et transmettent les informations.

Question 10

Objectifs de la sécurité de l’information (3)

Answer 10

Protéger la confidentialité, l’intégrité et la disponibilité des données organisationnelles.

CIA

Question 11

Définition menaces internes.

Answer 11

Employés malveillants ou malhabiles qui cause une brèche.

Question 12

Définition actif.

Answer 12

Une ressource organisationnelle que l’on doit protéger.

Question 13

Définition actif informationnel

Answer 13

Données et systèmes, bases de données et équipements qui permettent le traitement, le transport et l’entreposage d’information.

Question 14

Incident de sécurité.

Answer 14

Événement susceptible de contrevenir aux objectifs, aux règles et aux normes institutionnelles d’une entreprise en matière de sécurité.
* peut arriver

Question 15

Définition attaque informatique.

Answer 15

Action volontaire ou involontaire qui compromet la sécurité des données ou des systèmes d’information les soutenant.
* est arrivé

Question 16

Définition pirate informatique

Answer 16

Criminel informatique qui exploite les failles dans une procédure d’accès pour casser un système informatique qui viole l’intégrité du système en dérobant, altérant ou détruisant de l’information ou qui copie frauduleusement des logiciels.

Question 17

Définition menace informatique

Answer 17

Événement potentiel et appréhendé susceptible de porter atteinte a la sécurité informatique.

Question 18

Définition mesure de sécurité

Answer 18

Moyen concret qui assure la protection de l’actif informationnel contre des menaces et dont la mise en oeuvre vise à amoindrir la probabilité de survenance de ces menaces ou a minimiser les pertes.

Question 19

Définition risques

Answer 19

Probabilité plus ou moins grande de voir une menace informatique se transformer en événement réel entraînant une perte.

Question 20

Définition vulnérabilité.

Answer 20

Faiblesse d’un système se traduisant par une incapacité partielle de celui-ci a faire face aux menaces informatiques qui le guette.

Question 21

12 catégories de menaces

Answer 21

• compromise to intellectual property
• deviations in quality of service
• espionage or trespass
• Forces of nature
• Human error
• Information extorsion
• Sabotage/ Vandalism
• Software attacks
• Technical hardware or software failure
• Technological obsolescence
• Theft

Question 22

Les composantes de l’écosystème IS

Answer 22

Voir image des 3 piliers.