01 49 07 73 73
Nous contacter
S'inscrire
Espace client
Contact
01 49 07 73 73
Demande de contact
S'inscrire
FORMATIONS
SOLUTIONS
CERTIFICATIONS
VOUS ÊTES
FINANCEMENTS
A PROPOS
TOUS NOS DOMAINES DE FORMATION
Technologies numériques
Management - Développement personnel
Compétences métiers
COMMENT S'INSCRIRE À UNE FORMATION ?
COMMENT SE DÉROULE UNE FORMATION ?
CYBER ACADEMY
IA ACADEMY
NOS CENTRES
Accédez directement aux :
Nouveautés
Calendrier des Sessions Garanties
Séminaires état de l'art
Formations PME
Témoignages clients
FORMATIONS INTER
Stages pratiques
Séminaires état de l'art
Cours de synthèse
Classes à distance
Essentiels 3h30
Certifications et parcours diplômants
SOLUTIONS INTRA & SUR MESURE
Formations intra
Projets sur mesure
Webinars sur mesure
Ingénierie pédagogique
Coaching
DIGITAL LEARNING
Formations en ligne
Studio digital
ORGANISATION D'ÉVÉNEMENTS
Découvrez nos témoignages clients :
Capgemini Engineering - Projet inter : accompagner la montée en compétence de nos consultants IT
SNCF - Projet intra : prendre en main les outils Microsoft Power BI et SharePoint
Prisma Media - Projet digital sur mesure : créer une certification Google Workspace en ligne et en français
EY - Projet POEI : recruter des consultants cybersécurité formés à nos besoins
CERTIFICATIONS PAR THÉMATIQUE
CERTIFICATIONS PAR ÉDITEUR
PARCOURS CERTIFIANTS
TITRES RNCP
UNE ENTREPRISE
UN ÉTABLISSEMENT PUBLIC
UNE PME
En présentiel ou à distance, découvrez les temps forts de votre formation !
COMMENT FINANCER SA FORMATION ?
Plan de développement des compétences
OPCO
Fonds assurance formation
Aide individuelle à la formation
FNE-Formation
À PROPOS D'ORSYS
Qui sommes-nous ?
Notre approche pédagogique
Notre démarche qualité
Notre engagement RSE
Nos centres de formation
Nos contrats cadres
ESPACE CARRIÈRE
Consulter nos offres d'emploi
Devenir formateur ORSYS
RESSOURCES
Le magazine des experts métiers
Témoignages clients
Webinars
Vidéos
Trouvez le centre près de chez vous !
FORMATIONS
>
TOUS NOS DOMAINES DE FORMATION
Technologies numériques
Management - Développement personnel
Compétences métiers
COMMENT S'INSCRIRE À UNE FORMATION ?
COMMENT SE DÉROULE UNE FORMATION ?
CYBER ACADEMY
IA ACADEMY
NOS CENTRES
SOLUTIONS
>
SOLUTIONS INTER
Stages pratiques
Séminaires état de l'art
Cours de synthèse
Classes à distance
Essentiels 3h30
Certifications et parcours diplômants
SOLUTIONS INTRA & SUR MESURE
Formations intra
Projets sur mesure
Webinars sur mesure
Ingénierie pédagogique
Coaching
DIGITAL LEARNING
Formations en ligne
Studio digital
ORGANISATION D'ÉVÉNEMENTS
CERTIFICATIONS
>
CERTIFICATIONS PAR THÉMATIQUE
CERTIFICATIONS PAR ÉDITEUR
PARCOURS CERTIFIANTS
TITRES RNCP
VOUS ÊTES
>
UNE ENTREPRISE
UN ÉTABLISSEMENT PUBLIC
UNE PME
FINANCEMENTS
>
COMMENT FINANCER SA FORMATION ?
Plan de développement des compétences
OPCO
Fonds assurance formation
Aide individuelle à la formation
FNE-Formation
A PROPOS
>
À PROPOS D'ORSYS
Qui sommes-nous ?
Notre approche pédagogique
Notre démarche qualité
Notre engagement RSE
Nos centres de formation
Nos contrats cadres
ESPACE CARRIÈRE
Consulter nos offres d'emploi
Devenir formateur ORSYS
RESSOURCES
Le magazine des experts métiers
Témoignages clients
Webinars
Vidéos
>
Formations
>
Technologies numériques
>
formation Management des Systèmes d'Information
>
formation Référentiels ITIL®, ISO, COBIT®...
>
formation ISO 27005:2022 Risk Manager, certification
>
test-pr�requis
Formation ISO 27005:2022 Risk Manager, certification (IRM)
Testez vos connaissances pour valider les prérequis
1 -
Laquelle n'est pas une option de traitement des risques ?
Une seule réponse possible
Acceptation
Transfert
Réduction
Echange
Je ne sais pas
2 -
L'utilisation de la norme ISO 27005 v 2018 est :
Une seule réponse possible
Volontaire
Obligatoire
Je ne sais pas
3 -
Le risque peut-il être positif ?
Une seule réponse possible
VRAI
FAUX
Je ne sais pas
4 -
Qu'est-ce que le risque résiduel ?
Une seule réponse possible
Risque que l'organisme ne peut éviter
Risque qui demeure après le traitement des risques
Risque inconnu de l'organisme
Je ne sais pas
5 -
Quelle est la structure d'ISO/IEC 27001 ?
Une seule réponse possible
Articles 4 à 10 et annexe A
Articles 4 à 15 et Annexe A
Articles 4 à 10 , Annexe A et Annexe B
Je ne sais pas
6 -
Quelle phase de la gestion des risques prend en considération la source, la vraisemblance et les conséquences du risque ?
Une seule réponse possible
Évaluation des risques
Analyse des risques
Traitement des risques
Je ne sais pas
7 -
Quel type de mesures définit la séparation des tâches (SOD) ?
Une seule réponse possible
Techniques
Managériales
Administratives
Légales
Je ne sais pas
8 -
Qu'est-ce qe l'appréciation des risques selon ISO 27005 ?
Une seule réponse possible
Analyse des risques
Gestion des risques
Identification, analyse et évaluation des risques
Identification, analyse et acceptation des risques
Je ne sais pas
9 -
Quel type de mesures est la mise en œuvre d'un WAF ?
Une seule réponse possible
Mesure préventive
Mesure détective
Mesure corrective
Je ne sais pas
10 -
Les organismes peuvent obtenir une certification ISO 27002.
Une seule réponse possible
VRAI
FAUX
Je ne sais pas
11 -
Qu'est-ce que l'objectif de la DDA dans ISO 27001 ?
Une seule réponse possible
Pour assurer la conformité avec les bonnes pratiques de l'ISO 27002
Pour documenter la justification de l'inclusion et de l'exclusion des mesures de l'annexe A
Pour s'assurer que le SMSI est aligné sur la stratégie de l'organisme.
Formaliser l'engagement du management de l'organisme
Je ne sais pas
12 -
Qu'est-ce qu'une analyse de risque quantitative ?
Une seule réponse possible
Une analyse basée sur des scénarios pour rechercher différentes menaces de sécurité
Elle attribue une valeur monétaire à chaque composante du risque,
Elle attribue un niveau de gravité à chaque composante du risque,
Elle est basée sur la perception des risques,
Je ne sais pas
13 -
Une preuve d'audit doit être :
Une seule réponse possible
vérifiable
réfutable
physique
quantifiable
Je ne sais pas
14 -
Dans quel type d'actif sont classés les serveurs ?
Une seule réponse possible
Actifs primordiaux
Actifs secondaires
Actifs en support
Actifs infomationnels
Je ne sais pas
15 -
Qu'est-ce qui n'est pas une méthode d'analyse des risques ?
Une seule réponse possible
COBIT
OCTAVE
MEHARI
EMR
Je ne sais pas
Une fois les réponses validées, vous ne pourrez plus modifier vos choix.
RÉINITIALISER
VALIDER MES RÉPONSES