01 49 07 73 73
Nous contacter
S'inscrire
Espace client
Contact
01 49 07 73 73
Demande de contact
S'inscrire
FORMATIONS
SOLUTIONS
CERTIFICATIONS
VOUS ÊTES
FINANCEMENTS
A PROPOS
TOUS NOS DOMAINES DE FORMATION
Technologies numériques
Management - Développement personnel
Compétences métiers
COMMENT S'INSCRIRE À UNE FORMATION ?
COMMENT SE DÉROULE UNE FORMATION ?
CYBER ACADEMY
IA ACADEMY
NOS CENTRES
Accédez directement aux :
Nouveautés
Calendrier des Sessions Garanties
Séminaires état de l'art
Formations PME
Témoignages clients
FORMATIONS INTER
Stages pratiques
Séminaires état de l'art
Cours de synthèse
Classes à distance
Essentiels 3h30
Certifications et parcours diplômants
SOLUTIONS INTRA & SUR MESURE
Formations intra
Projets sur mesure
Webinars sur mesure
Ingénierie pédagogique
Coaching
DIGITAL LEARNING
Formations en ligne
Studio digital
ORGANISATION D'ÉVÉNEMENTS
Découvrez nos témoignages clients :
Capgemini Engineering - Projet inter : accompagner la montée en compétence de nos consultants IT
SNCF - Projet intra : prendre en main les outils Microsoft Power BI et SharePoint
Prisma Media - Projet digital sur mesure : créer une certification Google Workspace en ligne et en français
EY - Projet POEI : recruter des consultants cybersécurité formés à nos besoins
CERTIFICATIONS PAR THÉMATIQUE
CERTIFICATIONS PAR ÉDITEUR
PARCOURS CERTIFIANTS
TITRES RNCP
UNE ENTREPRISE
UN ÉTABLISSEMENT PUBLIC
UNE PME
En présentiel ou à distance, découvrez les temps forts de votre formation !
COMMENT FINANCER SA FORMATION ?
Plan de développement des compétences
OPCO
Fonds assurance formation
Aide individuelle à la formation
FNE-Formation
À PROPOS D'ORSYS
Qui sommes-nous ?
Notre approche pédagogique
Notre démarche qualité
Notre engagement RSE
Nos centres de formation
Nos contrats cadres
ESPACE CARRIÈRE
Consulter nos offres d'emploi
Devenir formateur ORSYS
RESSOURCES
Le magazine des experts métiers
Témoignages clients
Webinars
Vidéos
Trouvez le centre près de chez vous !
FORMATIONS
>
TOUS NOS DOMAINES DE FORMATION
Technologies numériques
Management - Développement personnel
Compétences métiers
COMMENT S'INSCRIRE À UNE FORMATION ?
COMMENT SE DÉROULE UNE FORMATION ?
CYBER ACADEMY
IA ACADEMY
NOS CENTRES
SOLUTIONS
>
SOLUTIONS INTER
Stages pratiques
Séminaires état de l'art
Cours de synthèse
Classes à distance
Essentiels 3h30
Certifications et parcours diplômants
SOLUTIONS INTRA & SUR MESURE
Formations intra
Projets sur mesure
Webinars sur mesure
Ingénierie pédagogique
Coaching
DIGITAL LEARNING
Formations en ligne
Studio digital
ORGANISATION D'ÉVÉNEMENTS
CERTIFICATIONS
>
CERTIFICATIONS PAR THÉMATIQUE
CERTIFICATIONS PAR ÉDITEUR
PARCOURS CERTIFIANTS
TITRES RNCP
VOUS ÊTES
>
UNE ENTREPRISE
UN ÉTABLISSEMENT PUBLIC
UNE PME
FINANCEMENTS
>
COMMENT FINANCER SA FORMATION ?
Plan de développement des compétences
OPCO
Fonds assurance formation
Aide individuelle à la formation
FNE-Formation
A PROPOS
>
À PROPOS D'ORSYS
Qui sommes-nous ?
Notre approche pédagogique
Notre démarche qualité
Notre engagement RSE
Nos centres de formation
Nos contrats cadres
ESPACE CARRIÈRE
Consulter nos offres d'emploi
Devenir formateur ORSYS
RESSOURCES
Le magazine des experts métiers
Témoignages clients
Webinars
Vidéos
>
Formations
>
Technologies numériques
>
formation Cybersécurité
>
formation Référentiels ISO, ISACA, (ISC)2…
>
formation ISO 27005:2022 Risk Manager, préparation à la certification
>
test-prérequis
Formation ISO 27005:2022 Risk Manager, préparation à la certification (AIR)
Testez vos connaissances pour valider les prérequis
1 -
Une organisation peut-elle obtenir une certification basée sur la norme ISO/IEC 27005 :2018 ?
Une seule réponse possible
Oui
Non
Je ne sais pas
2 -
Quel est l’ordre des étapes composants la roue de Deming ?
Une seule réponse possible
Act – Check – Do - Plan
Plan – Act – Do - Check
Plan – Do – Act - Check
Plan – Do – Check – Act
Je ne sais pas
3 -
Parmi les termes suivants, lesquels permettent d'identifier un risque d'après l'ISO 27005 ?
Plusieurs réponses possibles
Conséquences
Actifs
Vulnérabilités
Vraisemblance
Menaces
Je ne sais pas
4 -
Quels sont les deux grands types d’actifs d’après l’annexe B de la norme ISO/IEC 27005 :2018 ?
Une seule réponse possible
Les actifs humains et les actifs informatiques
Les actifs matériels et immatériels
Les actifs primaires et secondaires
Les actifs primordiaux et supports
Je ne sais pas
5 -
Quels seront les apports de l’analyse des écarts lors de la réalisation de l’analyse de
risque ? (Réponses multiples)
Plusieurs réponses possibles
Découvrir des vulnérabilités
Lister les actifs
Mesurer le niveau d’efficience des mesures de sécurité actuellement mises en œuvre
Définir le Risk Manager
Je ne sais pas
6 -
Le domaine d’application de l’analyse des risques peut-il évoluer ?
Une seule réponse possible
Oui
Non
Je ne sais pas
7 -
L’ISO/IEC 27005 :2018 est-elle une méthodologie d’analyse de risque ?
Une seule réponse possible
Oui
Non
Je ne sais pas
8 -
L’analyse de risque doit-elle faire l’objet d’une revue planifiée à intervalle régulier ?
Une seule réponse possible
Oui
Non
Je ne sais pas
9 -
Quel type d’actif est l’être humain ?
Une seule réponse possible
Actif primordial
Actif processus
Actif informationnel
Actif support
Actif humain
Je ne sais pas
10 -
Une menace peut-elle être d’origine accidentelle ?
Une seule réponse possible
Oui
Non
Je ne sais pas
11 -
Parmi les options suivantes, laquelle n’est PAS une option de traitement du risque
d’après les solutions de traitement mis en avant par la norme ISO/IEC 27005 :2018 ?
Une seule réponse possible
Acceptation du risque
Partage du risque
Augmentation du risque
Réduction du risque
Je ne sais pas
12 -
Qu’est-ce que le risque résiduel ?
Une seule réponse possible
Le niveau de risque avant l’application du PTR
Le niveau de risque après l’application du PTR
Un nouveau type de risque
Je ne sais pas
13 -
Un risque résiduel peut-il disparaître ?
Une seule réponse possible
Oui
Non
Je ne sais pas
14 -
Une analyse de risque peut-elle faire l’objet d’une revue lorsqu’un changement majeur survient sur le périmètre de l’analyse ?
Une seule réponse possible
Oui
Non
Je ne sais pas
15 -
Quels sont les 2 critères permettant d’estimer le niveau d’un risque d’après la norme
ISO/IEC 27005 :2018 ?
Une seule réponse possible
Les conséquences et la vulnérabilité
La menace et la gravité
La criticité de l’actif et le risque résiduel
Les conséquences et la Vraisemblance
Je ne sais pas
Une fois les réponses validées, vous ne pourrez plus modifier vos choix.
RÉINITIALISER
VALIDER MES RÉPONSES