27005-Etude de Cas PDF [PDF]
Nom(s) & Prénom(s) : Question : ISO 27005 indique qu'une communication efficace entre les différentes parties prenantes
25 0 39KB
Papiere empfehlen
![27005-Etude de Cas PDF [PDF]](https://vdoc.tips/img/200x200/27005-etude-de-cas-pdf.jpg)
- Author / Uploaded
- fahd
Datei wird geladen, bitte warten...
Zitiervorschau
Nom(s) & Prénom(s) :
Question : ISO 27005 indique qu'une communication efficace entre les différentes parties prenantes est importante concernant la gestion du risque d'une organisation. A partir du scénario d'incident suivant, veuillez identifier deux parties prenantes auxquelles, selon vous, il faudrait communiquer des informations sur le risque. Expliquer pourquoi et justifier votre réponse. Un stagiaire ayant des compétences informatiques s'aperçoit qu'il peut accéder à toutes les ressources de l'entreprise. Après quelques manipulations, il découvre le mot de passe administrateur du serveur de fichiers du siège social. Il accède à des informations confidentielles concernant un rapprochement programmé avec une autre structure. A fin de nuire aux dirigeants, il dévoile de façon anonyme des informations à la presse financière entrainant de fait la rupture des négociations. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Question : les Fichiers et base de données, procédures, manuels sont considérés : 1. 2. 3. 4.
Actif d’information Actif physique Actif applicatif Actifs liés à la fourniture de service
Question : Serveurs, PC, téléphones, matériels, climatisation sont considérés : 1. 2. 3. 4.
Actif physique Actif d’information Actif applicatif Actifs liés à la fourniture de service
Nom(s) & Prénom(s) : •
Question :
Enoncés Un incendie majeur affecte les locaux abritant les équipements informatique d'une entreprise. Compte tenu de l'absence d'un plan de continuité d'activité et de supports
externalisés
de
sauvegarde, l'activité ne peut reprendre
dans
des
délais
acceptables et les données sont perdues pour certaines de façon définitive. Un utilisateur se connecte à distance
sur
sa
messagerie
électronique. Un virus récent et très actif est transmis au serveur de messagerie. Ce virus provoque l'envoi massif de messages de "joyeux noël" à tous les usagers de la messagerie
Menace(s)
Vulnérabilité(s)
C
I
D
Impacts potentiels