Académique Documents
Professionnel Documents
Culture Documents
EXERCICE 1 :
1. Donnez la définition d’une politique de sécurité selon le RFC 2196 :
2. Donnez une liste de trois catégories de personnes qui devraient être impliquées
dans la création et la révision des documents de politiques de sécurité :
1.
2.
3.
3. Citez les types de politiques de sécurité et donnez des exemples pour chaque type :
Type 1 :
Exemple 1 :
Type 2 :
Exemple 2 :
Type 3 :
Exemple 3 :
Type 4 :
Exemple 4 :
P a g e 1|3
EXAMEN – POLITIQUES ET NORMES DE SECURITE
10. Quelles sont les activités permettant de mesurer la conformité à des normes ?
Certification
Définition du périmètre
Remédiation
Mises à l’essai et évaluations
Audits et examens
P a g e 2|3
EXAMEN – POLITIQUES ET NORMES DE SECURITE
11. Quels sont les principaux moyens utilisés pour publier et diffuser une politique de
sécurité ?
Intranet
Internet
Réunion
Team Building
Distribution de copies papier
Session d’orientation des nouveaux employés
12. Laquelle des options ci-dessous est une politique spécifique de haut niveau ?
Politique de gestion des incidents
Politique de sécurité de l’information
Politique de cryptographie
EXERCICE 2 :
13. Donnez :
a. Le nom d’une norme qui permet aux entreprises d'affronter les crises avec
plus de sérénité, et d’en sortir plus résilientes. Cette norme devrait
permettre aux entreprises de faire face à une situation de crise en
préservant la capacité de l’entreprise à poursuivre son activité
P a g e 3|3