Comment calculer le niveau de risques lors d'une analyse de risques

Multiplication entre l'impact d'un risque et sa probabilité d'occurrence

Somme entre la catégorie d'impact et la gravité de l'impact

Somme entre tous les risques évalués lors de l'analyse

Calcul de tous les impacts mesurés lors de l'inventaire

Parmi les éléments suivants, lesquels sont utilisés pour élaborer une grille d'audit ?

Les référentiels et standards internes

Les bonnes pratiques de sécurité

Les catégories d'impact mises en avant lors de l'analyse de risque

Quel document stratégique contient l’ensemble des exigences de sécurité devant être appliquées sur les SI de l'entreprise ?

La loi de programmation militaire

Une fois l’environnement de l’entité compris, quelle action stratégique doit être réalisée par l’entité ?

L’entité doit spécifier et formaliser un objectif clair

L’entité doit établir un calendrier des mesures de sécurité déterminées lors de la phase 1

L’entité doit implémenter au plus vite les mesures de sécurité déterminées

L’entité doit réaliser un audit afin de vérifier la sécurisation de son SI

Parmi les éléments suivants, lesquelles peuvent être utilisés pour produire les mesures de sécurité permettant d’atteindre l’objectif visé ?

Les exigences légales et réglementaires

Les mesures de sécurité déterminées par l’analyse de risques

Les avertissements des briques logicielles de sécurité telles que les EDR/XDR

Parmi les remarques suivantes, lesquelles sont vraies en ce qui concerne le recours à des cabinets de conseil extérieurs ?

Gain de temps mais pas où peu de capitalisation en terme d’expertise pour l’entité

les cabinets de conseil disposent d’une expertise plus pointue mais les missions doivent être bien définies

Meilleure expérience des consultants mais recruter des consultants implique plus de lourdeur administrative

Le recours à un cabinet de conseil n’implique pas, pour l’entité, de connaître précisément ses besoins

Les actions à implémenter doivent être d’abord priorisées selon …

… les risques et impacts qu’elles permettent de diminuer

… leur coût d’implémentation

… leur difficulté d’implémentation

… les exigences réglementaires auxquelles elles répondent

Parmi les éléments suivants, lesquels désignent le plus les problématiques actuelles sur le marche du travail de la cybersécurité ?

Inadéquation entre l’offre et le poste

Problématiques de burn-out pour les postes à responsabilité

La baisse des budgets cyber ne peut répondre à l’augmentation des salaires

Le Developpement d’outil d’automatisation réduit l’importance du capital humain

Lors de la phase de cadrage d’un audit, quelles actions sont pertinentes ?

Définir le périmètre technique exact

Identifier les attentes stratégiques de la direction

Valider les méthodes et référentiels utilisés

Collecter les preuves techniques sur les système

Parmi les actions suivantes, lesquelles relèvent de la phase d’analyse des données de l'audit de maturité cyber ?

Examiner les journaux systèmes collectés

Déterminer les faiblesses exploitables

Interroger les responsables métiers

Classer les actifs selon leur criticité

Vous êtes consultant en cybersécurité. Votre client recherche une source de standards et procédures réputés pour améliorer sa montée en maturité, tant sur les sujets organisationnels que techniques. Que lui proposez-vous ?

Les standards et référentiels du NIST

Les standards ISO et notamment la norme ISO27001

Les procédures de durcissement du CIS

Les ressources associées à NIS1 et NIS2

Quelle affirmation est correcte ?

Essential Eight est centré sur la mitigation technique priorisée

Essential Eight est équivalent à NIST CSF

Essential Eight couvre l’ensemble du SMSI

Essential Eight est un modèle sectoriel OT

Laquelle des affirmations suivantes explique le mieux la distinction entre une analyse de risques et un audit de maturité ?

L’analyse de risques identifie et évalue les menaces pesant sur les actifs, tandis que l’audit de maturité mesure le niveau de structuration et d’efficacité des pratiques.

L’analyse de risques évalue la conformité aux normes, alors que l’audit de maturité identifie les vulnérabilités techniques.

L’analyse de risques et l’audit de maturité poursuivent le même objectif mais utilisent des méthodologies différentes.

L’analyse de risques est un exercice ponctuel, tandis que l’audit de maturité est nécessairement continu.

Laquelle des affirmations suivantes illustre le mieux l’attaque SolarWinds (2019–2020) ?

La compromission d'une mise à jour d’un logiciel légitime afin d’introduire une porte dérobée distribuée à des organisations.

Une campagne massive de phishing visant les employés de grandes entreprises pour déployer un ransomware.

Une attaque par déni de service distribué (DDoS) contre les infrastructures critiques américaines.

Une compromission interne menée par un administrateur malveillant disposant d’un accès privilégié.

Parmi les éléments suivants, quel est le risque le plus significatif eu égard à un mauvais cadrage d'un audit de maturité ?

Des conclusions inexploitables ou biaisées en raison d’un périmètre et d’objectifs mal définis.

Une mauvaise estimation budgétaire du coût global de la mission.

Une surcharge de travail pour les équipes opérationnelles durant la phase d’audit.

Un retard dans la remise du rapport final.

Parmi les propositions suivantes, quelles sont les critiques récurrentes portées aux différents modèles de maturité cyber ?

Ils ne sont généralement pas ou peu adaptés pour les PME.

Ils peuvent induire un faux sentiment de sécurité.

Ils permettent de diminuer les coûts relatifs à la mise en conformité.

Ils ne sont jamais adaptés aux environnements OT / industriels.

Laquelle des affirmations suivantes distingue le plus rigoureusement une analyse de risques quantitative d’une analyse qualitative ?

L’analyse quantitative exprime le risque sous forme financière, tandis que l’analyse qualitative classe les risques selon des échelles générales.

L’analyse qualitative est adaptée aux environnements complexes, tandis que l’analyse quantitative est générale.

L’analyse quantitative mesure la probabilité en pourcentage exact, alors que l’analyse qualitative ne traite que de l’impact.

L’analyse qualitative ne permet jamais d’estimer l’exposition financière globale d’une organisation.

Parmi les propositions suivantes, laquelle explique le mieux pourquoi une analyse de risques peut servir de fondement à la construction d’une roadmap cybersécurité ?

Elle fournit une hiérarchisation des risques permettant d’orienter les priorités.

Elle permet d’identifier les vulnérabilités techniques prioritaires.

Elle permet de démontrer la conformité de l’organisation aux standards internationaux.

Elle remplace la nécessité d’un audit de maturité pour structurer le plan d’action.

Dans le cadre d’un audit de maturité cybersécurité, quelles approches permettent d’obtenir une vision fiable et triangulée de la réalité organisationnelle ?

Conduire des entretiens avec les responsables métiers et techniques.

Réaliser des évaluations techniques (tests, revues de configuration, analyses d’écarts).

Se baser uniquement sur la documentation officielle transmise par la direction.

S’appuyer sur un questionnaire auto-déclaratif.

Comment doit être compris le rôle du modèle C2M2 ?

Comme un outil permettant de structurer le dialogue et la décision, sans garantir la robustesse technique.

Comme un cadre garantissant un niveau technique élevé de protection.

Comme une norme technique équivalente à l’IEC 62443.

Comme un référentiel exclusivement IT.

Quelle est la principale limite d’un modèle de maturité à trois niveaux comparé à un modèle comportant davantage de niveaux ?

Il regroupe des situations trop différentes dans un même niveau.

Il ne permet pas de prioriser les actions d’amélioration.

Il empêche l’analyse des contrôles techniques.

Il empêche une organisation d’atteindre un niveau élevé de sécurité.

Pourquoi un audit de maturité constitue-t-il une étape essentielle avant l’élaboration d’une roadmap cybersécurité ?

Parce qu’il mesure le niveau réel d’organisation, de gouvernance et de maîtrise, afin de construire un plan d’amélioration

Parce qu’il permet d’identifier toutes les vulnérabilités techniques exploitables, afin de construire un plan d’amélioration

Parce qu’il garantit automatiquement la conformité réglementaire, afin de construire un plan d’amélioration

Parce qu'il mesure la pertinence des attaquants, afin de construire un plan d'amélioration.

Roadmap cybersécurité

Authored by Noam HAKOUNE

Computers

University

Used 10+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

40 questions

Show all answers

MULTIPLE SELECT QUESTION

1 min • 1 pt

Quelles sont les départements directement concernés par la roadmap cyber ?

Les équipes RSSI&CISO

Les équipes RH

Les équipes opérationnelles techniques

Les équipes administratives

MULTIPLE SELECT QUESTION

1 min • 1 pt

Quels sont les problématiques rencontrées lorsqu'on inventorie des actifs ?

Les actifs non-découverts

L'homogénéité des systèmes

La fréquence des changements de matériels

Les données externalisées et connexions Cloud

MULTIPLE SELECT QUESTION

1 min • 1 pt

Qu'est-ce qu'une roadmap cyber ?

La roadmap définit une trajectoire cible pour sécuriser une entité

La roadmap permet de comprendre en détail les risques qui pèsent sur une entité

La roadmap permet de définir des ressources à mobiliser pour atteindre un objectif

La roadmap permet de définir précisément comment déployer une solution d'infrastructure

MULTIPLE SELECT QUESTION

1 min • 1 pt

Parmi les actions suivantes lesquelles sont des étapes clés pour mieux comprendre l'environnement de l'entreprise ou de la structure ?

Inventaire et évaluation des actifs

Analyse de risques, audits et pentest

L'identification des ressources à mobiliser pour atteindre un objectif précis

Établir un calendrier d'implémentation des mesures de sécurité

MULTIPLE SELECT QUESTION

1 min • 1 pt

Parmi les éléments suivants, lesquels sont généralement compris dans l'inventaire des actifs ?

La description de l'équipement

La version et mise à jour

Le propriétaire de l'équipement

La probabilité d'occurrence d'un évènement sur l'équipement

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Au cours de quel atelier de la méthode EBIOS RM les risques doivent-ils être traités dans un plan de traitement ?

Atelier 3

Atelier 4

Atelier 5

Atelier 1

MULTIPLE SELECT QUESTION

1 min • 1 pt

Parmi les éléments suivants, lesquels font référence à des standards d'analyses de risque ?

EBIOS RM

ISO27001

NIST SP 800-30

Etude d'impact RGPD

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

36 questions

ENSAMBLE Y DESENSAMBLE DE PC

Quiz

•

University

38 questions

Engenharia de Software - Métodos tradicionais e ágeis

Quiz

•

University

42 questions

5. Kubernetes Concepts - Pods, ReplicaSets, Deployments

Quiz

•

University

36 questions

Repaso Examen Parcial #1: TESI 2213

Quiz

•

University

40 questions

KUIS PEMROGRAMAN JARINGAN

Quiz

•

University

38 questions

Preguntas sobre Excel

Quiz

•

University

40 questions

Sistemas e Aplicações Distribuidas

Quiz

•

University

40 questions

Quiz sul Networking

Quiz

•

2nd Grade - University

Popular Resources on Wayground

10 questions

Main Idea and Supporting Details

Quiz

•

3rd - 6th Grade

20 questions

Math Review

Quiz

•

3rd Grade

14 questions

25-26 SY 8th Grade EOY Benchmark

Quiz

•

8th Grade

15 questions

Fast food

Quiz

•

7th Grade

20 questions

Math Review

Quiz

•

6th Grade

20 questions

Context Clues

Quiz

•

6th Grade

21 questions

EOY Grade 6 Benchmark Assessment - Content Skills

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

Discover more resources for Computers

20 questions

USA States

Quiz

•

4th Grade - University

11 questions

dog breeds

Quiz

•

3rd Grade - Professio...

20 questions

Present Perfect vs simple past quiz

Quiz

•

University

20 questions

Disney Trivia

Quiz

•

University

20 questions

Disney characters

Quiz

•

KG - Professional Dev...

55 questions

Mock EOC/ Interim 3 Review

Quiz

•

KG - University

Roadmap cybersécurité

Quelles sont les départements directement concernés par la roadmap cyber ?

Quels sont les problématiques rencontrées lorsqu'on inventorie des actifs ?

Qu'est-ce qu'une roadmap cyber ?

Parmi les actions suivantes lesquelles sont des étapes clés pour mieux comprendre l'environnement de l'entreprise ou de la structure ?

Parmi les éléments suivants, lesquels sont généralement compris dans l'inventaire des actifs ?

Au cours de quel atelier de la méthode EBIOS RM les risques doivent-ils être traités dans un plan de traitement ?

Parmi les éléments suivants, lesquels font référence à des standards d'analyses de risque ?

Comment calculer le niveau de risques lors d'une analyse de risques

Parmi les éléments suivants, lesquels sont utilisés pour élaborer une grille d'audit ?

Votée en 2022 la directive NIS2 fait la distinction entre les opérateurs de service essentiel et fournisseurs de service du numérique

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers