18/12/2023 22:55 DEVOIR DE GOUVERNANCE ET REGLEMENTATION DE LA CYBERSECURITE -UE CE243102-Formation Niveau 2

DEVOIR DE GOUVERNANCE ET
REGLEMENTATION DE LA
CYBERSECURITE -UE CE243102-
Formation Niveau 2
konateaboubakar08@gmail.com Changer de compte

* Indique une question obligatoire

ETUDES DE CAS

https://docs.google.com/forms/d/e/1FAIpQLSc2E6uIo_70BIWnbQf9VZtbE4cx2KpXTEQm18fprmpLh3yuTA/formResponse 1/7
18/12/2023 22:55 DEVOIR DE GOUVERNANCE ET REGLEMENTATION DE LA CYBERSECURITE -UE CE243102-Formation Niveau 2

23. ETUDE DE CAS 1

Research Metric est une entreprise de recherche et développement, fortement tributaire
de la protection de ses données de développement et de recherche et de la
disponibilité de ses systèmes informatiques. Elle a récemment décidé de mettre
en place un système de management de la sécurité de l'information (SMSI) et, à
ce titre, la direction a confié le rôle de chef de projet SMSI à Mélanie sur la
base de ses connaissances et compétences exceptionnelles en matière de
management de projet et de sécurité de l'information. En outre, Research
Metric a décidé de n'inclure que les processus clés dans le champ
d'application du SMSI et d’interrompre la collecte et le traitement des
informations sensibles de ses clients jusqu'à ce que le SMSI soit pleinement opérationnel.

Étant donné que

l'entreprise avait une politique de sécurité, l'équipe du projet SMSI a décidé
de l'adopter en la rebaptisant « Politique de sécurité de
l'information ». À la suite d’une appréciation des risques, Research
Metric a préparé un document contenant une liste de toutes les mesures de
sécurité de l'information jugées applicables à son SMSI.

1. En plus de mettre en place le projet SMSI et de le gérer pendant sa vie 1 point

opérationnelle, Mélanie est responsable de :

A. Formaliser les objectifs du SMSI

B. Fournir des ressources adéquates pour la mise en œuvre du SMSI

C. Approuver les critères d'acceptation des risques

https://docs.google.com/forms/d/e/1FAIpQLSc2E6uIo_70BIWnbQf9VZtbE4cx2KpXTEQm18fprmpLh3yuTA/formResponse 2/7
18/12/2023 22:55 DEVOIR DE GOUVERNANCE ET REGLEMENTATION DE LA CYBERSECURITE -UE CE243102-Formation Niveau 2

2. Quel type de limites du périmètre du SMSI est défini par Research 1 point
Metric ?

A. Limites organisationnelles

B. Limites physiques

C. Limites des systèmes d'information

3. Pourquoi la politique de sécurité doit-elle être mise à jour au lieu d'être 1 point
simplement rebaptisée « Politique de sécurité de l'information » ?

A. Pour aborder les risques de sécurité de l’information

B. Pour donner un aperçu des ressources d'information

C. Pour refléter les objectifs de sécurité de l'information

4. Quelle option de traitement des risques Research Metric a-t-elle utilisée 1 point
lorsqu'elle a décidé d’interrompre la collecte et le traitement d’informations
sensibles de ses clients jusqu'à ce que le SMSI soit pleinement
opérationnel ?

A. Refus des risques

B. Partage des risques

C. Maintien des risques

5. Research Metric a préparé un document contenant une liste de toutes 1 point

les mesures de sécurité de l'information jugées applicables à son SMSI. Ce

document est appelé :

A. Déclaration d’applicabilité

B. Rapport d’appréciation des risques

C. Stratégie de sécurité de l'information

https://docs.google.com/forms/d/e/1FAIpQLSc2E6uIo_70BIWnbQf9VZtbE4cx2KpXTEQm18fprmpLh3yuTA/formResponse 3/7
18/12/2023 22:55 DEVOIR DE GOUVERNANCE ET REGLEMENTATION DE LA CYBERSECURITE -UE CE243102-Formation Niveau 2

1. Malgré ses réalisations dans le secteur informatique, Markt devait-elle 1 point

engager Lisa comme auditeur interne en dépit de son manque d’expérience

en matière d'audit ?

A. Oui, elle a de l’expérience dans le domaine de l’informatique et elle apprendrait

rapidement le processus

B. Non, parce qu'elle n'a ni les compétences ni l'expérience suffisantes pour réaliser
un audit interne

C. Oui, car même si un problème mineur survenait, il serait rapidement rétabli après
la réunion annuelle

2. Dans le contexte de Markt, est-il suffisant que les revues de direction 1 point

aient lieu sur une base annuelle ?

A. Oui, les revues de direction annuelles permettent à l'entreprise d'évaluer l'efficacité

du SMSI

B. Non, les revues de direction annuelles ne permettent pas à elles seules à

l'entreprise de résoudre les problèmes en temps utile

C. Non, les revues de direction annuelles ne contribuent pas à l'amélioration continue

du SMSI

3. Quelles mesures Markt aurait-elle pu prendre pour détecter les 1 point

problèmes liés aux journaux de contrôle d'accès avant l'apparition d'un

risque potentiel ?

A. Se concentrer sur le recrutement d'auditeurs internes plus aguerris

B. Mettre en place un processus continu de gestion des risques

C. Privilégier les investissements dans les mesures de détection plutôt que dans les
autres types de mesures

https://docs.google.com/forms/d/e/1FAIpQLSc2E6uIo_70BIWnbQf9VZtbE4cx2KpXTEQm18fprmpLh3yuTA/formResponse 4/7
18/12/2023 22:55 DEVOIR DE GOUVERNANCE ET REGLEMENTATION DE LA CYBERSECURITE -UE CE243102-Formation Niveau 2

4. Quelle est la cause fondamentale de la non-conformité en ce qui 1 point

concerne les journaux de contrôle d'accès ?

A. L’absence de mesures de sécurité pour protéger les journaux de données

stockées

B. L’absence de journaux conservés pour le contrôle d'accès des utilisateurs au

répertoire actif

C. Le manque de capacité de stockage et de mécanismes pour les enregistrements

5. Parmi les mesures correctives suivantes, laquelle est la plus appropriée 1 point
pour traiter la non-conformité des journaux de contrôle d'accès ?

A. Confier les constatations d'audit à un expert

B. Demander à l'organisme d'engager une personne qualifiée ayant une expérience

pratique pour former Lisa sur place

C. Analyser les systèmes d’information pour identifier les enregistrements qui

doivent être tenus à jour et générer un calendrier de conservation des
enregistrements

Quilgo Test ID *
This question is filled automatically ✋ DO NOT EDIT OR REMOVE

Votre réponse

Quilgo Test ID *
This question is filled automatically ✋ DO NOT EDIT OR REMOVE

Votre réponse

https://docs.google.com/forms/d/e/1FAIpQLSc2E6uIo_70BIWnbQf9VZtbE4cx2KpXTEQm18fprmpLh3yuTA/formResponse 5/7
18/12/2023 22:55 DEVOIR DE GOUVERNANCE ET REGLEMENTATION DE LA CYBERSECURITE -UE CE243102-Formation Niveau 2

Quilgo Test ID *
This question is filled automatically ✋ DO NOT EDIT OR REMOVE

Votre réponse

M'envoyer une copie de mes réponses

Retour Envoyer Effacer le formulaire

N'envoyez jamais de mots de passe via Google Forms.

reCAPTCHA
ConfidentialitéConditions d'utilisation

Ce contenu n'est ni rédigé, ni cautionné par Google. Signaler un cas d'utilisation abusive - Conditions d'utilisation -
Règles de confidentialité

Forms

https://docs.google.com/forms/d/e/1FAIpQLSc2E6uIo_70BIWnbQf9VZtbE4cx2KpXTEQm18fprmpLh3yuTA/formResponse 6/7
18/12/2023 22:55 DEVOIR DE GOUVERNANCE ET REGLEMENTATION DE LA CYBERSECURITE -UE CE243102-Formation Niveau 2

https://docs.google.com/forms/d/e/1FAIpQLSc2E6uIo_70BIWnbQf9VZtbE4cx2KpXTEQm18fprmpLh3yuTA/formResponse 7/7