Un événement redouté dans EBIOS RM correspond à :

Une atteinte potentielle à une valeur métier avec impacts graves

Une menace identifiée dans les bulletins CERT-FR récents

Un incident ayant déjà impacté l'organisation précédemment

Une vulnérabilité découverte lors d'un audit de sécurité

La distinction scénario stratégique/opérationnel réside principalement dans :

Le niveau de détail : vue macro versus description technique

L'horizon temporel : long terme versus court terme immédiat

Les acteurs impliqués : direction versus équipes techniques

L'obligation réglementaire : requis versus optionnel

Une partie prenante en "zone de danger" présente typiquement :

Une exposition élevée combinée à une faible fiabilité cyber

Une absence totale de mesures de sécurité appliquées

Un niveau de risque résiduel jugé inacceptable

Une conformité réglementaire insuffisante documentée

L'objectif principal de l'atelier 2 "Sources de risque" consiste à :

Identifier et prioriser les couples SR/OV pertinents

Recenser toutes les menaces des référentiels ANSSI

Évaluer la maturité cyber globale de l'organisation

Définir les profils d'attaquants types du secteur d'activité

Pour garantir l'efficacité, EBIOS RM recommande de retenir :

Entre 5 et 10 valeurs métiers les plus critiques

L'intégralité des valeurs métiers sans exception aucune

Un maximum de 3 valeurs métiers pour rester focalisé

Au minimum 15 valeurs métiers pour être exhaustif

Quelle méthode d'évaluation de vraisemblance est la plus rapide ?

La méthode expresse pour estimation globale

La méthode standard avec analyse action par action

La méthode quantitative avec probabilités statistiques précises

La méthode avancée incluant la difficulté technique

Un bien support devient "critique" dans EBIOS RM lorsqu'il :

Il supporte des valeurs métier essentielles à la mission de l'organisation

Coûte plus de 100 000 euros à l'organisation

Nécessite une disponibilité supérieure à 99% garantie

Héberge des données classifiées ou hautement sensibles

Le cycle stratégique se distingue du cycle opérationnel par :

Son focus sur l'écosystème et les menaces émergentes

Sa simplicité de mise en œuvre et d'exécution pratique

Son caractère obligatoire pour toute certification

Sa fréquence de mise à jour plus espacée dans le temps

L'intégration de l'écosystème dans les scénarios stratégiques permet de :

Modéliser les chemins d'attaque par rebond

Externaliser complètement la gestion des risques cyber

Transférer toute responsabilité aux tiers identifiés

Réduire le périmètre d'analyse aux systèmes internes uniquement

Le plan de traitement du risque dans l'atelier 5 s'organise autour de :

Gouvernance - Protection - Défense - Résilience

Court terme - Moyen terme - Long terme - Permanent

Prévention - Détection - Réaction - Correction systématique

Personnes - Processus - Technologies - Environnement physique

Un événement intermédiaire dans un scénario EBIOS RM désigne :

Une compromission d'une partie prenante dans le chemin

Une alerte remontée par le SOC en temps réel

Un incident de sécurité de gravité modérée identifié

Un risque en cours de traitement actif et suivi

Le principe "efficace plutôt qu'exhaustif" d'EBIOS RM signifie :

Se concentrer sur les scénarios pertinents et probables

Privilégier systématiquement les quick-wins en sécurité

Limiter l'analyse à 20% des systèmes critiques uniquement

Traiter uniquement les risques critiques identifiés

Pour qu'une menace constitue un risque selon EBIOS RM, elle doit :

Pouvoir exploiter une vulnérabilité existante

Être référencée dans les bases de données CVE officielles

Provenir d'un acteur étatique ou du crime organisé

Avoir déjà été observée dans le secteur d'activité concerné

L'évaluation de la pertinence d'un couple SR/OV repose sur :

La motivation de la source et ses ressources

La criticité des actifs et le coût des mesures préventives

La gravité de l'impact et la vraisemblance d'occurrence

Le niveau de maturité cyber et l'exposition actuelle

Le risque résiduel dans EBIOS RM représente précisément :

Le risque subsistant après application des mesures

Le risque théorique avant toute mesure de sécurité appliquée

Le risque transféré à un tiers ou assureur externe

Le risque accepté par la direction sans traitement spécifique

La modularité des ateliers EBIOS RM permet principalement de :

Adapter la profondeur d'analyse selon objectifs et contraintes

Répartir le travail entre plusieurs équipes en parallèle

Réduire systématiquement la durée de l'analyse de moitié

Sous-traiter certains ateliers à des prestataires spécialisés

Une organisation privilégie l'approche par les événements lorsqu'elle :

Fait face à des menaces ciblées et évolutives

Manque de maturité en gestion des risques cyber

Vise principalement l'obtention d'une certification ISO

Dispose d'un budget limité pour la sécurité informatique

La séquence type d'attaque dans un scénario opérationnel comprend :

Connaître - Rentrer - Trouver - Exploiter

Identification - Compromission - Latéralisation - Exfiltration finale

Préparation - Armement - Livraison - Exploitation - Installation

Reconnaissance - Weaponization - Delivery - Command & Control

La compatibilité EBIOS RM et ISO 27005:2022 se manifeste par :

Le partage d'une structure commune d'analyse du risque

L'équivalence totale et interchangeable des livrables produits

Le remplacement progressif obligatoire d'ISO 27005

L'utilisation obligatoire conjointe des deux référentiels

Une filiale stratégique refuse les mesures du groupe. Selon EBIOS RM :

Adapter les mesures au contexte en maintenant les objectifs

Transférer intégralement le risque via cyber-assurance dédiée

Isoler complètement la filiale du SI Groupe central

Imposer unilatéralement les mesures via la gouvernance groupe

Face à un ransomware en vraisemblance 4/4 sans couple SR/OV retenu, la décision est de :

Revenir à l'atelier 2 pour réévaluer le couple écarté

Documenter uniquement en risque résiduel accepté par défaut

Ajouter le ransomware directement dans l'atelier 5 final

Renforcer exclusivement le socle de sécurité technique

Un prestataire SOC critique héberge aussi le concurrent. L'approche recommandée :

Intégrer des scénarios d'espionnage adaptés dans l'atelier 3

Accepter le risque grâce à la maturité cyber élevée du prestataire

Exclure définitivement ce prestataire pour conflit d'intérêts

Placer en zone de danger et planifier sa substitution immédiate

Ebios RM

Professional Development

•

30 Qs

Similar activities

SAA-C03 Sim. 28 Questões Semana 3 - AWS Solutions Arch Associate

Professional Development

•

28 Qs

Cyber Segurança - 03

Professional Development

•

29 Qs

Cuestionario sobre SQL (2)

Professional Development

•

29 Qs

2. TEST sul Malware e sistemi di protezione

Professional Development

•

30 Qs

Fundamentos de Base de Datos

Professional Development

•

32 Qs

STEM ve Scientix Quiz

Professional Development

•

25 Qs

Funciones Básicas Microsoft Word

Professional Development

•

25 Qs

Código Binario

Professional Development

•

26 Qs

Ebios RM

Quiz

•

Information Technology (IT)

•

Professional Development

•

Practice Problem

•

Medium

F S

Used 23+ times

FREE Resource

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Selon EBIOS Risk Manager, un risque cyber se définit comme :

La possibilité qu'un événement redouté perturbe les missions

L'exploitation certaine d'une vulnérabilité par une menace identifiée

La probabilité statistique de subir une cyberattaque dans l'année

L'impact financier maximal d'un incident de sécurité majeur

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

La méthode EBIOS Risk Manager structure l'analyse de risque en :

Trois phases d'analyse et deux phases de validation

Quatre étapes alignées sur le cycle PDCA standard

Six domaines de contrôle obligatoires et séquentiels

Cinq ateliers complémentaires et modulables

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

L'atelier dédié à l'évaluation des parties prenantes de l'écosystème est :

L'atelier 1 - Cadrage et socle de sécurité initial

L'atelier 3 - Scénarios stratégiques

L'atelier 2 - Sources de risque et objectifs visés

L'atelier 4 - Scénarios opérationnels techniques

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Une valeur métier représente dans EBIOS RM :

Un actif informatique ayant une valeur financière stratégique

Un indicateur clé de performance de la sécurité

Un processus ou information essentielle à la mission

Un bien nécessitant une protection maximale renforcée

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Pour calculer le niveau de menace d'une partie prenante, EBIOS RM utilise :

Menace = Exposition cumulée + Fiabilité cyber

Menace = Vraisemblance × Impact × Vulnérabilité résiduelle

Menace = Criticité / Mesures de protection appliquées

Menace = (Pénétration × Dépendance) / (Maturité × Confiance)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Combien d'ateliers composent la méthode EBIOS Risk Manager ?

Cinq ateliers modulables

Trois ateliers principaux obligatoires

Quatre ateliers séquentiels imposés

Six ateliers complémentaires optionnels

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Le socle de sécurité défini dans l'atelier 1 permet principalement de :

Calculer le budget nécessaire à la sécurisation complète

Couvrir les risques non intentionnels et établir l'hygiène

Définir les mesures techniques obligatoires pour certification

Identifier toutes les vulnérabilités critiques à corriger

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

30 questions

EDIT

Quiz

•

Professional Development

27 questions

Examen Acumulativo - AZ-900

Quiz

•

Professional Development

26 questions

Quiz sobre Encriptación y Congelamiento de Unidades

Quiz

•

Professional Development

35 questions

Estrutura de Dados - Arrays e Estruturas Ligadas - CH 4

Quiz

•

Professional Development

31 questions

REPASO UNIDAD I

Quiz

•

Professional Development

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

Discover more resources for Information Technology (IT)

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

25 questions

Christmas Movies

Quiz

•

Professional Development

20 questions

Christmas Trivia

Quiz

•

Professional Development

15 questions

Fun Holiday Trivia

Quiz

•

Professional Development

25 questions

Name That Tune - Christmas

Quiz

•

Professional Development

29 questions

Christmas Song Emoji Pictionary

Quiz

•

Professional Development

9 questions

Holiday Movie Trivia

Lesson

•

Professional Development

34 questions

Winter Trivia

Quiz

•

Professional Development