Scribd Logo
Importer

Bienvenue sur Scribd !

  • Etude de Cas 1 PDF

    Transféré par

    walid El
    426 vues1 page

    Titre original

    Etude de Cas 1.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    426 vues1 page

    Etude de Cas 1 PDF

    Transféré par

    walid El

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 1

    ENSAKh : GRT Formation : Management de la sécurité SI ISO 27001 2019/2020

    Etude de Cas (Durée 2h30)

    Objectif : Maitriser le Processus d'obtention de la certification ISO/IEC


    27001 d’un organisme et la Gestion de risque avec Simplerisk

    Enoncé :
    Globalmantics - Petite société de gestion de brochures en ligne au service des
    banques et des compagnies d'assurance. L’objectif de cette première étude de cas est
    de maitriser le processus d’obtention de la certification ISO/IEC 27001 d’un organisme
    réel. La figure suivante liste les opérations de Globalmantics.

    Vous serez amené à livrer un projet final avec les éléments ci-après :
    1. Définir le champ d'application (scope) de votre projet de certification ;
    2. Définir l'énoncé d’applicabilité ;
    3. Déterminez vos actifs et classez-les selon le degré de criticité ;
    4. Identifiez 3 menaces au minimum. Analysez et priorisez ces menaces selon une
    grille (Qualitative/Quantitative) ;
    5. Enregistrez vos actifs et soumettre vos risques dans l’outil Simplerisk.

    Par Prof. Yassine Maleh

    Vous aimerez peut-être aussi