Nom(s) & Prénom(s) :

Question :

ISO 27005 indique qu'une communication efficace entre les différentes parties prenantes est importante
concernant la gestion du risque d'une organisation. A partir du scénario d'incident suivant, veuillez
identifier deux parties prenantes auxquelles, selon vous, il faudrait communiquer des informations sur le
risque.

Expliquer pourquoi et justifier votre réponse.

Un stagiaire ayant des compétences informatiques s'aperçoit qu'il peut accéder à toutes les ressources de
l'entreprise. Après quelques manipulations, il découvre le mot de passe administrateur du serveur de
fichiers du siège social. Il accède à des informations confidentielles concernant un rapprochement
programmé avec une autre structure. A fin de nuire aux dirigeants, il dévoile de façon anonyme des
informations à la presse financière entrainant de fait la rupture des négociations.

-----------------------------------------------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------------------------------------------

Question :

les Fichiers et base de données, procédures, manuels sont considérés :

1. Actif d’information
2. Actif physique
3. Actif applicatif
4. Actifs liés à la fourniture de service

Question :

Serveurs, PC, téléphones, matériels, climatisation sont considérés :

1. Actif physique
2. Actif d’information
3. Actif applicatif
4. Actifs liés à la fourniture de service
Nom(s) & Prénom(s) :
• Question :

Enoncés Menace(s) Vulnérabilité(s) C I D Impacts potentiels

Un incendie majeur affecte les
locaux abritant les équipements
informatique d'une entreprise.
Compte tenu de l'absence d'un
plan de continuité d'activité et de
supports externalisés de
sauvegarde, l'activité ne peut
reprendre dans des délais
acceptables et les données sont
perdues pour certaines de façon
définitive.
Un utilisateur se connecte à
distance sur sa messagerie
électronique. Un virus récent et
très actif est transmis au serveur
de messagerie. Ce virus provoque
l'envoi massif de messages de
"joyeux noël" à tous les usagers
de la messagerie