Pourquoi une entreprise effectuerait-elle une analyse quantitative des risques liés à la sécurité du réseau ?
- afin que la direction dispose de la documentation sur le nombre d'attaques de sécurité qui se sont produites au cours d'une période donnée
- afin que l'entreprise connaisse les principales failles de sécurité du réseau
- afin que l'entreprise puisse concentrer ses ressources là où elles sont le plus nécessaires.
- afin que la direction puisse déterminer le nombre de périphériques réseau nécessaires pour inspecter, analyser et protéger les ressources de l'entreprise.
Explication : L'analyse quantitative des risques répertorie les principales menaces, attribue une valeur de coût à chaque menace si elle s'est réellement produite et classe la liste de la plus coûteuse à la moins coûteuse. Cette liste de priorités permet à la direction de déterminer où appliquer les ressources actuelles à la ou aux menaces qui coûteraient le plus cher à l'entreprise. L'analyse quantitative des risques est basée sur le coût, mais ce dernier ne doit pas être le seul critère appliqué lorsque, par exemple, l'évaluation d'un système qui assure ou implique la sécurité nationale.
Plus de questions : Examen Checkpoint: Évaluation de la vulnérabilité et gestion des risques Réponses
Please login or Register to submit your answer