Un événement redouté dans EBIOS RM correspond à :

Une atteinte potentielle à une valeur métier avec impacts graves

Une menace identifiée dans les bulletins CERT-FR récents

Un incident ayant déjà impacté l'organisation précédemment

Une vulnérabilité découverte lors d'un audit de sécurité

La distinction scénario stratégique/opérationnel réside principalement dans :

Le niveau de détail : vue macro versus description technique

L'horizon temporel : long terme versus court terme immédiat

Les acteurs impliqués : direction versus équipes techniques

L'obligation réglementaire : requis versus optionnel

Une partie prenante en "zone de danger" présente typiquement :

Une exposition élevée combinée à une faible fiabilité cyber

Une absence totale de mesures de sécurité appliquées

Un niveau de risque résiduel jugé inacceptable

Une conformité réglementaire insuffisante documentée

L'objectif principal de l'atelier 2 "Sources de risque" consiste à :

Identifier et prioriser les couples SR/OV pertinents

Recenser toutes les menaces des référentiels ANSSI

Évaluer la maturité cyber globale de l'organisation

Définir les profils d'attaquants types du secteur d'activité

Pour garantir l'efficacité, EBIOS RM recommande de retenir :

Entre 5 et 10 valeurs métiers les plus critiques

L'intégralité des valeurs métiers sans exception aucune

Un maximum de 3 valeurs métiers pour rester focalisé

Au minimum 15 valeurs métiers pour être exhaustif

Quelle méthode d'évaluation de vraisemblance est la plus rapide ?

La méthode expresse pour estimation globale

La méthode standard avec analyse action par action

La méthode quantitative avec probabilités statistiques précises

La méthode avancée incluant la difficulté technique

Un bien support devient "critique" dans EBIOS RM lorsqu'il :

Il supporte des valeurs métier essentielles à la mission de l'organisation

Coûte plus de 100 000 euros à l'organisation

Nécessite une disponibilité supérieure à 99% garantie

Héberge des données classifiées ou hautement sensibles

Le cycle stratégique se distingue du cycle opérationnel par :

Son focus sur l'écosystème et les menaces émergentes

Sa simplicité de mise en œuvre et d'exécution pratique

Son caractère obligatoire pour toute certification

Sa fréquence de mise à jour plus espacée dans le temps

L'intégration de l'écosystème dans les scénarios stratégiques permet de :

Modéliser les chemins d'attaque par rebond

Externaliser complètement la gestion des risques cyber

Transférer toute responsabilité aux tiers identifiés

Réduire le périmètre d'analyse aux systèmes internes uniquement

Le plan de traitement du risque dans l'atelier 5 s'organise autour de :

Gouvernance - Protection - Défense - Résilience

Court terme - Moyen terme - Long terme - Permanent

Prévention - Détection - Réaction - Correction systématique

Personnes - Processus - Technologies - Environnement physique

Un événement intermédiaire dans un scénario EBIOS RM désigne :

Une compromission d'une partie prenante dans le chemin

Une alerte remontée par le SOC en temps réel

Un incident de sécurité de gravité modérée identifié

Un risque en cours de traitement actif et suivi

Le principe "efficace plutôt qu'exhaustif" d'EBIOS RM signifie :

Se concentrer sur les scénarios pertinents et probables

Privilégier systématiquement les quick-wins en sécurité

Limiter l'analyse à 20% des systèmes critiques uniquement

Traiter uniquement les risques critiques identifiés

Pour qu'une menace constitue un risque selon EBIOS RM, elle doit :

Pouvoir exploiter une vulnérabilité existante

Être référencée dans les bases de données CVE officielles

Provenir d'un acteur étatique ou du crime organisé

Avoir déjà été observée dans le secteur d'activité concerné

L'évaluation de la pertinence d'un couple SR/OV repose sur :

La motivation de la source et ses ressources

La criticité des actifs et le coût des mesures préventives

La gravité de l'impact et la vraisemblance d'occurrence

Le niveau de maturité cyber et l'exposition actuelle

Le risque résiduel dans EBIOS RM représente précisément :

Le risque subsistant après application des mesures

Le risque théorique avant toute mesure de sécurité appliquée

Le risque transféré à un tiers ou assureur externe

Le risque accepté par la direction sans traitement spécifique

La modularité des ateliers EBIOS RM permet principalement de :

Adapter la profondeur d'analyse selon objectifs et contraintes

Répartir le travail entre plusieurs équipes en parallèle

Réduire systématiquement la durée de l'analyse de moitié

Sous-traiter certains ateliers à des prestataires spécialisés

Une organisation privilégie l'approche par les événements lorsqu'elle :

Fait face à des menaces ciblées et évolutives

Manque de maturité en gestion des risques cyber

Vise principalement l'obtention d'une certification ISO

Dispose d'un budget limité pour la sécurité informatique

La séquence type d'attaque dans un scénario opérationnel comprend :

Connaître - Rentrer - Trouver - Exploiter

Identification - Compromission - Latéralisation - Exfiltration finale

Préparation - Armement - Livraison - Exploitation - Installation

Reconnaissance - Weaponization - Delivery - Command & Control

La compatibilité EBIOS RM et ISO 27005:2022 se manifeste par :

Le partage d'une structure commune d'analyse du risque

L'équivalence totale et interchangeable des livrables produits

Le remplacement progressif obligatoire d'ISO 27005

L'utilisation obligatoire conjointe des deux référentiels

Une filiale stratégique refuse les mesures du groupe. Selon EBIOS RM :

Adapter les mesures au contexte en maintenant les objectifs

Transférer intégralement le risque via cyber-assurance dédiée

Isoler complètement la filiale du SI Groupe central

Imposer unilatéralement les mesures via la gouvernance groupe

Face à un ransomware en vraisemblance 4/4 sans couple SR/OV retenu, la décision est de :

Revenir à l'atelier 2 pour réévaluer le couple écarté

Documenter uniquement en risque résiduel accepté par défaut

Ajouter le ransomware directement dans l'atelier 5 final

Renforcer exclusivement le socle de sécurité technique

Un prestataire SOC critique héberge aussi le concurrent. L'approche recommandée :

Intégrer des scénarios d'espionnage adaptés dans l'atelier 3

Accepter le risque grâce à la maturité cyber élevée du prestataire

Exclure définitivement ce prestataire pour conflit d'intérêts

Placer en zone de danger et planifier sa substitution immédiate

Ebios RM

Authored by F S

Information Technology (IT)

Professional Development

Used 28+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Selon EBIOS Risk Manager, un risque cyber se définit comme :

La possibilité qu'un événement redouté perturbe les missions

L'exploitation certaine d'une vulnérabilité par une menace identifiée

La probabilité statistique de subir une cyberattaque dans l'année

L'impact financier maximal d'un incident de sécurité majeur

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

La méthode EBIOS Risk Manager structure l'analyse de risque en :

Trois phases d'analyse et deux phases de validation

Quatre étapes alignées sur le cycle PDCA standard

Six domaines de contrôle obligatoires et séquentiels

Cinq ateliers complémentaires et modulables

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

L'atelier dédié à l'évaluation des parties prenantes de l'écosystème est :

L'atelier 1 - Cadrage et socle de sécurité initial

L'atelier 3 - Scénarios stratégiques

L'atelier 2 - Sources de risque et objectifs visés

L'atelier 4 - Scénarios opérationnels techniques

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Une valeur métier représente dans EBIOS RM :

Un actif informatique ayant une valeur financière stratégique

Un indicateur clé de performance de la sécurité

Un processus ou information essentielle à la mission

Un bien nécessitant une protection maximale renforcée

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Pour calculer le niveau de menace d'une partie prenante, EBIOS RM utilise :

Menace = Exposition cumulée + Fiabilité cyber

Menace = Vraisemblance × Impact × Vulnérabilité résiduelle

Menace = Criticité / Mesures de protection appliquées

Menace = (Pénétration × Dépendance) / (Maturité × Confiance)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Combien d'ateliers composent la méthode EBIOS Risk Manager ?

Cinq ateliers modulables

Trois ateliers principaux obligatoires

Quatre ateliers séquentiels imposés

Six ateliers complémentaires optionnels

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Le socle de sécurité défini dans l'atelier 1 permet principalement de :

Calculer le budget nécessaire à la sécurisation complète

Couvrir les risques non intentionnels et établir l'hygiène

Définir les mesures techniques obligatoires pour certification

Identifier toutes les vulnérabilités critiques à corriger

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

30 questions

Avaliação Analista TI Senior

Quiz

•

Professional Development

25 questions

Simulacro Examen Final

Quiz

•

Professional Development

26 questions

Quiz sobre Redes de Computadores

Quiz

•

Professional Development

30 questions

PT_DB&FT

Quiz

•

Professional Development

33 questions

Golpe

Quiz

•

Professional Development

31 questions

Mitos y Realidades de la IA

Quiz

•

Professional Development

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Information Technology (IT)

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

35 questions

World War Two 8th G

Quiz

•

6th Grade - Professio...

7 questions

DOL REC: Solutions & Solubility Curves

Quiz

•

Professional Development

20 questions

Block Buster Movies

Quiz

•

10th Grade - Professi...

20 questions

NCAA Logo Quiz

Quiz

•

Professional Development