Le département IT procède à une évaluation approfondie de l'état de sécurité du data center de l'entreprise. Le risque de perte ou de compromission des données critiques est identifié. Après discussion avec l'équipe de direction, il est décidé que les données critiques doivent être répliquées vers un fournisseur de services cloud et assurées auprès d'une compagnie d'assurance. Quelle stratégie de gestion des risques est utilisée ?
- Évitement des risques
- Acceptation des risques
- Réduction des risques
- Transfert des risques
Explication : Quatre méthodes sont souvent utilisées pour gérer les risques :
- Transfert des risques - Une partie ou la totalité du risque est transférée à un tiers consentant, tel qu'un fournisseur de services cloud ou une compagnie d'assurance.
- Réduction des risques - Cela réduit l'exposition au risque ou réduit l'impact du risque en prenant des mesures pour réduire le risque. Cette stratégie exige une évaluation minutieuse des coûts des pertes, de la stratégie d'atténuation et des avantages tirés de l'exploitation ou de l'activité à risque.
- Évitement des risques - Cela signifie qu'il faut éviter toute exposition au risque en éliminant l'activité ou l'appareil qui présente le risque. En éliminant une activité pour éviter les risques, tous les avantages qui sont possibles de l'activité sont également perdus.
- Acceptation des risques - Lorsque le coût des options de gestion des risques est supérieur au coût représenté par le risque concerné. Le risque est accepté et aucune mesure n'est prise.
Plus de questions : 2.3.2 Quiz sur la sécurité des réseaux Réponses
Please login or Register to submit your answer