Une entreprise de services de cloud public fournit des services de stockage de données à plusieurs clients. L'entreprise décide de souscrire une police d'assurance pour couvrir les pertes de données dues à des catastrophes naturelles. Quel niveau d'action de gestion des risques la société de services a-t-elle prise pour gérer le risque potentiel?
- accepter
- transférer
- atténuation
- évitement
Explication : La gestion des risques consiste à identifier, à évaluer et à hiérarchiser les risques. Les entreprises gèrent les risques de l'une des quatre façons suivantes:
- Évitement (élimination) - l'évitement des risques est la suppression complète ou l'élimination des risques liés à une menace spécifique.
- Atténuation (réduction) - l'atténuation des risques consiste à mettre en œuvre des contrôles qui permettent à l'entreprise de continuer à effectuer une activité tout en utilisant des mécanismes pour réduire les risques liés à une menace particulière.
- Transfert - les entreprises peuvent transférer les risques liés aux menaces spécifiques à un tiers ou à une autre entreprise.
- Accepter – L'acceptation des risques implique l'identification des menaces, mais pas la mise en œuvre de processus d'atténuation basés sur une décision consciente.
Examen associé: 5.4.2 Quiz sur la gestion des risques et les contrôles de sécurité Réponses
Please login or Register to submit your answer