Quiz 4

Pour définir les risques externes

Pour comprendre les besoins et attentes des parties intéressées

Pour augmenter la rentabilité de l'organisation

Pour déterminer les budgets des projets

Uniquement les employés de l'organisation

Toute personne ou groupe ayant un intérêt dans la sécurité de l'information

Les actionnaires uniquement

Les clients seulement

Le plan de gestion des risques

Les menaces internes uniquement

Les processus de l'entreprise

la politique de sécurité de l'informations

Aucune action supplémentaire n'est nécessaire

Mettre en place un plan de communication pour tous les employés

• Comprendre les enjeux et risques relatifs à la sécurité de l'information

Calculer le coût des incidents de sécurité passés

• Promouvoir la conformité aux lois uniquement

Prendre des décisions sans consulter les employés

Montrer un engagement clair en matière de sécurité de l'information

Ignorer les préoccupations des employés sur la sécurité de l'information

S'assurer que l'organisation est rentable

Garantir la confidentialité des informations commerciales

Fournir les ressources nécessaires à la mise en œuvre du SMSI

Limiter la communication sur la sécurité

Fixer la direction stratégique du SMSI

Avoir uniquement une supervision financière

Réaliser des tests de vulnérabilité

Laisser la gestion du SMSI aux responsables techniques

La définition de politiques de sécurité et d’objectifs de sécurité de l'information

La surveillance des concurrents

Le calcul des coûts des logiciels de sécurité

La mise en place de campagnes publicitaires pour la sécurité

Non définis

Clarifiés et communiqués à tous les niveaux de l'organisation

Définis uniquement pour les équipes de sécurité informatique

Réservés aux dirigeants seulement

Suivre uniquement les incidents de sécurité

Gérer les risques en sécurité de l'information

Développer des applications logicielles sécurisées

Faire des audits internes de manière indépendante