27005-Etude de Cas PDF [PDF]

  • Author / Uploaded
  • fahd
  • 0 0 0
  • Gefällt Ihnen dieses papier und der download? Sie können Ihre eigene PDF-Datei in wenigen Minuten kostenlos online veröffentlichen! Anmelden
Datei wird geladen, bitte warten...
Zitiervorschau

Nom(s) & Prénom(s) :

Question : ISO 27005 indique qu'une communication efficace entre les différentes parties prenantes est importante concernant la gestion du risque d'une organisation. A partir du scénario d'incident suivant, veuillez identifier deux parties prenantes auxquelles, selon vous, il faudrait communiquer des informations sur le risque. Expliquer pourquoi et justifier votre réponse. Un stagiaire ayant des compétences informatiques s'aperçoit qu'il peut accéder à toutes les ressources de l'entreprise. Après quelques manipulations, il découvre le mot de passe administrateur du serveur de fichiers du siège social. Il accède à des informations confidentielles concernant un rapprochement programmé avec une autre structure. A fin de nuire aux dirigeants, il dévoile de façon anonyme des informations à la presse financière entrainant de fait la rupture des négociations. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Question : les Fichiers et base de données, procédures, manuels sont considérés : 1. 2. 3. 4.

Actif d’information Actif physique Actif applicatif Actifs liés à la fourniture de service

Question : Serveurs, PC, téléphones, matériels, climatisation sont considérés : 1. 2. 3. 4.

Actif physique Actif d’information Actif applicatif Actifs liés à la fourniture de service

Nom(s) & Prénom(s) : •

Question :

Enoncés Un incendie majeur affecte les locaux abritant les équipements informatique d'une entreprise. Compte tenu de l'absence d'un plan de continuité d'activité et de supports

externalisés

de

sauvegarde, l'activité ne peut reprendre

dans

des

délais

acceptables et les données sont perdues pour certaines de façon définitive. Un utilisateur se connecte à distance

sur

sa

messagerie

électronique. Un virus récent et très actif est transmis au serveur de messagerie. Ce virus provoque l'envoi massif de messages de "joyeux noël" à tous les usagers de la messagerie

Menace(s)

Vulnérabilité(s)

C

I

D

Impacts potentiels