Académique Documents
Professionnel Documents
Culture Documents
ETUDES DE CAS
https://docs.google.com/forms/d/e/1FAIpQLSda6aHyJErvOkFIEoYmWpet5WDowuEy98kraH6jKmU0IdtSww/formResponse 1/8
18/12/2023 22:58 II- DEVOIR DE GOUVERNANCE ET REGLEMENTATION DE LA CYBERSECURITE -UE CE243102-Formation Niveau 2
Sur la base du
scénario ci-dessus, répondez aux questions suivantes :
1. YoMedia a mis en place un logiciel de contrôle d'accès qui permet aux 1 point
seuls utilisateurs autorisés d'accéder aux données sensibles. Quel est
l'objectif de cette mesure de sécurité de l’information ?
C. Corriger les erreurs ou les actes malveillants identifiés et prévenir leur récurrence
https://docs.google.com/forms/d/e/1FAIpQLSda6aHyJErvOkFIEoYmWpet5WDowuEy98kraH6jKmU0IdtSww/formResponse 2/8
18/12/2023 22:58 II- DEVOIR DE GOUVERNANCE ET REGLEMENTATION DE LA CYBERSECURITE -UE CE243102-Formation Niveau 2
2. Quelles mesures la société doit-elle mettre en œuvre pour garantir que 1 point
les informations sont complètes et exactes ?
A. Mesures cryptographiques
https://docs.google.com/forms/d/e/1FAIpQLSda6aHyJErvOkFIEoYmWpet5WDowuEy98kraH6jKmU0IdtSww/formResponse 3/8
18/12/2023 22:58 II- DEVOIR DE GOUVERNANCE ET REGLEMENTATION DE LA CYBERSECURITE -UE CE243102-Formation Niveau 2
La réunion a révélé que Lisa avait omis plusieurs non-conformités facilement identifiables.
L’information documentée de l'audit a présenté suffisamment de preuves qu'aucun journal
n'était conservé pour le contrôle d'accès des utilisateurs autres que les journaux du
répertoire actif. Les fonctions du programme de maintien des enregistrements n'étaient
pas configurées ou n'étaient pas activées en raison du manque de capacité de stockage.
Lisa n'a pas inclus cet aspect dans le rapport d'audit interne.
https://docs.google.com/forms/d/e/1FAIpQLSda6aHyJErvOkFIEoYmWpet5WDowuEy98kraH6jKmU0IdtSww/formResponse 4/8
18/12/2023 22:58 II- DEVOIR DE GOUVERNANCE ET REGLEMENTATION DE LA CYBERSECURITE -UE CE243102-Formation Niveau 2
B. Non, parce qu'elle n'a ni les compétences ni l'expérience suffisantes pour réaliser
un audit interne
C. Oui, car même si un problème mineur survenait, il serait rapidement rétabli après
la réunion annuelle
2. Dans le contexte de Markt, est-il suffisant que les revues de direction 1 point
C. Privilégier les investissements dans les mesures de détection plutôt que dans les
autres types de mesures
https://docs.google.com/forms/d/e/1FAIpQLSda6aHyJErvOkFIEoYmWpet5WDowuEy98kraH6jKmU0IdtSww/formResponse 5/8
18/12/2023 22:58 II- DEVOIR DE GOUVERNANCE ET REGLEMENTATION DE LA CYBERSECURITE -UE CE243102-Formation Niveau 2
5. Parmi les mesures correctives suivantes, laquelle est la plus appropriée 1 point
pour traiter la non-conformité des journaux de contrôle d'accès ?
Quilgo Test ID *
This question is filled automatically ✋ DO NOT EDIT OR REMOVE
Votre réponse
Quilgo Test ID *
This question is filled automatically ✋ DO NOT EDIT OR REMOVE
Votre réponse
https://docs.google.com/forms/d/e/1FAIpQLSda6aHyJErvOkFIEoYmWpet5WDowuEy98kraH6jKmU0IdtSww/formResponse 6/8
18/12/2023 22:58 II- DEVOIR DE GOUVERNANCE ET REGLEMENTATION DE LA CYBERSECURITE -UE CE243102-Formation Niveau 2
Quilgo Test ID *
This question is filled automatically ✋ DO NOT EDIT OR REMOVE
Votre réponse
reCAPTCHA
ConfidentialitéConditions d'utilisation
Ce contenu n'est ni rédigé, ni cautionné par Google. Signaler un cas d'utilisation abusive - Conditions d'utilisation -
Règles de confidentialité
Forms
https://docs.google.com/forms/d/e/1FAIpQLSda6aHyJErvOkFIEoYmWpet5WDowuEy98kraH6jKmU0IdtSww/formResponse 7/8
18/12/2023 22:58 II- DEVOIR DE GOUVERNANCE ET REGLEMENTATION DE LA CYBERSECURITE -UE CE243102-Formation Niveau 2
https://docs.google.com/forms/d/e/1FAIpQLSda6aHyJErvOkFIEoYmWpet5WDowuEy98kraH6jKmU0IdtSww/formResponse 8/8