Scribd Logo
Importer

Bienvenue sur Scribd !

  • Examen ISO 27001

    Transféré par

    MANAL BENNOUF
    790 vues2 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    790 vues2 pages

    Examen ISO 27001

    Transféré par

    MANAL BENNOUF

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    Examen ISO 27001 (Code d'exam :DDD)

    Scénario 2 :
    -les groupes qui seraient concernés par ce SMSI sont le directeur (PDG), les différents
    directeurs, le directeur adjoint, les professeurs, et les étudiants.
    -ces personnes ont une certaine influence sur l’établissement et la réussite du SMSI, raison
    pour laquelle vous devez les identifier avant de démarrer l'implémentation du SMSI et
    comprendre leurs besoins ce qui concerne votre SMSI.
    QCM Q1 : Le système de management de la sécurité de l'information doit être :

    Planifié, Documentés, Amélioré, Certifié

    QCM Q2 : Exemples de parties intéressées :


    Les clients
    Les actionnaires

    QCM Q3 : Le domaine d'application du SMSI, entre autres, prend en compte :

    Les activités de l'organisation


    Les enjeux externes et internes
    La culture d'entreprise

    QCM Q4 : Les enjeux externes qui peuvent influencer sur la performance de


    l'organisation sont, entre autres :

    L'environnement social
    La culture d'entreprise

    QCM Q5 : La déclaration d'applicabilité (DdA) permet :

    De traiter les risques


    De déterminer ce qui fait partie du SMSI
    D'identifier et de tenir à jour les mesures à appliquer

    Scénario 3 :
    Une politique d'offbording sécurisé :
    -recruter des personnes compétentes et ayant des expériences
    -signé des documents de confidentialités
    -la sensibilisation de l’importance de la sécurité de l’information
    -vérifier les documents personnels de l’employé (par exemple s’il a fait déjà
    un crime)

    Scénario 4 :
    Une politique de gestion d'incidents qui inclura des outils techniques pour aider à la détection
    et à la gestion des incidents de sécurité :
    -On peut utiliser des IPS et des IDS de détection d’incidents
    -pare-feu
    -mise en place des logiciels d’antivirus
    -systèmes d’alertes en cas d’entrés d’incidents
    Scénario 5 :
    Une politique de gestion des vulnérabilités qui intègre des outils techniques :
    - mise en place des logiciels d’antivirus

    -utiliser des logiciels de scannage et pare-feu


    Scénario 6 :
    Revue de direction c’est une réunion avec le directeur pour d’échange réels des idées et
    prend des décisions sur des sujets concernant l’amélioration continus de SMSI, et aide
    l’établissement à garantir la pertinence et l’efficacité continue de système. C’est une activité
    qui intervient souvent à la fin de l’audit interne.
    Scénario 7 :
    L’équipe peut faire des réunions réelles, des tables rondes, des communications soit par
    appels télé, par SMS ou par des courriels.
    Scénario 8 :
    Les critères à respecter pour que les documents (plan, politique, procédure, etc.) de la SMSI
    (Sécurité des Systèmes d'Information) soient considérés comme valides et acceptables lors
    d'un audit :
    Le document doit être valider par le directeur (avoir une trace de validation) et communiquer.

    Vous aimerez peut-être aussi