EXAMEN – POLITIQUES ET NORMES DE SECURITE

EXAMEN POLITIQUES ET NORMES DE SECURITE

Durée : 1H30
NOM & PRENOMS :

EXERCICE 1 :
1. Donnez la définition d’une politique de sécurité selon le RFC 2196 :

2. Donnez une liste de trois catégories de personnes qui devraient être impliquées
dans la création et la révision des documents de politiques de sécurité :

1.
2.
3.

3. Citez les types de politiques de sécurité et donnez des exemples pour chaque type :
Type 1 :
Exemple 1 :
Type 2 :
Exemple 2 :
Type 3 :
Exemple 3 :
Type 4 :
Exemple 4 :

4. Donnez une définition d’une norme de sécurité :

5. Reliez chaque norme à sa description :

RGPD • Code de bonnes pratiques
ISO 27K • Cadre requis pour les institutions financières participant au réseau SWIFT
ISO 27002 • Norme obligatoire pour les entreprises qui traitent les données des cartes bancaires
PCI DSS • Règlement obligatoire axé sur la gestion des données à caractère personnel
ISO 27001 • Système de management de la sécurité de l’information
CSCF • Norme imposée aux entreprises faisant affaire avec le gouvernement du Royaume-Uni
Cyber • Ensemble de normes internationales de sécurité de l’information destinées à protéger
Essentials l’information.

P a g e 1|3
EXAMEN – POLITIQUES ET NORMES DE SECURITE

6. Donnez quatre thématiques de politiques de sécurité du code de bonnes pratiques

ISO/IEC 27002 :2013.
1.
2.
3.
4.

QCM : Cochez la bonne case

7. Qui doit communiquer la politique de sécurité de l’information aux parties
prenantes ?
Le Directeur Général
Le RSSI
Le DSI
Le Responsable à la communication

8. Quelle est la première phase du cycle de vie de l’élaboration d’une politique de

sécurité ? (Cochez la case)
Elaboration de la politique
Appréciation des risques
Surveillance et tenue à jour de la politique
Rédaction de la partie administrative

9. Quelle est la première étape du processus de rédaction d’une politique de

sécurité ? (Cochez la case)
Définir les composantes de la politique de sécurité
Nommer un Responsable
Valider le contenu et le format de la politique de sécurité
Rédiger les sections de la politique

10. Quelles sont les activités permettant de mesurer la conformité à des normes ?
Certification
Définition du périmètre
Remédiation
Mises à l’essai et évaluations
Audits et examens

P a g e 2|3
EXAMEN – POLITIQUES ET NORMES DE SECURITE

11. Quels sont les principaux moyens utilisés pour publier et diffuser une politique de
sécurité ?
Intranet
Internet
Réunion
Team Building
Distribution de copies papier
Session d’orientation des nouveaux employés

12. Laquelle des options ci-dessous est une politique spécifique de haut niveau ?
Politique de gestion des incidents
Politique de sécurité de l’information
Politique de cryptographie

EXERCICE 2 :
13. Donnez :

a. Le nom d’une norme qui permet aux entreprises d'affronter les crises avec
plus de sérénité, et d’en sortir plus résilientes. Cette norme devrait
permettre aux entreprises de faire face à une situation de crise en
préservant la capacité de l’entreprise à poursuivre son activité

b. Le nom du système de management qu’une telle norme permet de mettre

en place

c. Le nom d’une politique/plan à mettre en œuvre dans le cadre d’une telle

norme.

P a g e 3|3