Maîtrise des risques

Question 1

Notion de risque :

Answer 1

(MENACE(S) x VULNÉRABILITÉ(S)) x IMPACT(S)

Question 2

Qu’est-ce que l’homologation ?

Answer 2

permet au responsable d’attester aux utilisateurs que les risques qui pèsent sur un SI, les infos, sont connus et maîtrisés.

Question 3

La démarche d’homologation est Conduite par

Answer 3

Le R SSI P (projet)

Question 4

Combien d’ Étapes de la démarche pour une homologation ?

Answer 4

• 4 parties
• 9 étapes

Question 5

Le RSSI -A

Answer 5

Est responsable du maintien du niveau de sécurité du SI durant sa phase d’utilisation (production)

Question 6

Démarche selon la detective 27 v3 DGNUM

Answer 6

• catégorisations
• Choix du type de démarche
• stratégie d’homologation
• maitrise des risques
  > (audit) >
• decision d’homologation

Question 7

3 type de démarches

Answer 7

• Démarche sommaire
• Démarche Simplifiée
• Démarche standard

Question 8

** EBIOS RM

Answer 8

Possibilité qu’un évènement redouté survienne et que ses effets perturbent les missions de l’objet de l’étude.

Question 9

Évaluation du niveau d’un risque

Answer 9

• Gravité
• Vraisemblance

Question 10

Gravité Def :

Answer 10

Estimation du niveau et de
l’intensité des effets d’un risque.

Question 11

Vraisemblance def :

Answer 11

Estimation de la faisabilité ou de la probabilité qu’un risque se réalise.

Question 12

GRAVITÉ + VRAISEMBLANCE =

Answer 12

NIVEAU DE RISQUE

Question 13

La gravité varie selon :

Answer 13

• le nombre d’impacts et leur niveau,
• la valeur de l’objet étudié.

Question 14

La vraisemblance varie selon :

Answer 14

• l’exposition aux menaces,
• le niveau de vulnérabilité,
• les mesures de sécurité en place.

Question 15

Étape stratégie d’homologation sont

Answer 15

• Document simple, court évolutif qui encadre la démarche d’homologation.
• Validé par l’HA

Question 16

Choix pour traiter un risque

Answer 16

• Réduction
• Transférer
• Évitement
• Prise de risque

Question 17

La FEROS est rédigée par

Answer 17

La FEROS est rédigée par le RSSI-P

Question 18

La Valeur Métier

Answer 18

Composante importante pour l’organisation dans l’accomplissement de sa mission.
Ex : MDP

Question 19

Le Bien Support

Answer 19

Composante du système d’info sur laquelle repose une ou plusieurs valeurs métiers.
ex : Le SI de l’organisme

Question 20

Le FEROS

Answer 20

Fiches Expressions Rationnelle des Objets de Sécurité

Question 21

Les 5 ateliers d’EBIOS RM

Answer 21

• cadrage et socle de sécurité
• sources de risque
• scenarios stratégiques
• scenarios opérationnels
• traitement du risque

Question 22

La Feros

Answer 22

Fiche d’Expression Rationnelle des objectifs de Sécurité
Document qui définit et valide :
- les besoins de sécurité d’un système d’information (SI), portant sur les principales
données et fonctionnalités du SI à partir de critères de sécurité (disponibilité,
intégrité, confidentialité, traçabilité,
…);
- les objectifs de sécurité du SI, c’est-à-dire les besoins spécifiques auxquels doit
satisfaire le Sl pour répondre au traitement des risques identifiés et évalués ;
- le socle de sécurité du SI, formé des exigences relevant de la réglementation et des
guides applicables.