En fonction du processus de gestion des risques, que doit faire l'équipe chargée de la cybersécurité lorsqu'un risque lié à la cybersécurité est identifié?
- Encadrer le risque.
- Évaluer le risque.
- Surveiller le risque.
- Répondre au risque.
Explication : La gestion des risques est un processus formel qui réduit l'impact des menaces et des vulnérabilités. Le processus comprend quatre étapes générales:
- Encadrer le risque - Identifier les menaces dans l'ensemble de l'organisation qui augmentent le risque.
- Évaluer le risque - une fois qu'un risque a été identifié, il est évalué et analysé pour déterminer la gravité de la menace.
- Répondre aux risques – Élaborer un plan d'action pour réduire l'exposition globale de l'entreprise aux risques. La direction doit classer et hiérarchiser les menaces et une équipe détermine comment répondre à chaque menace.
- Surveillez le risque - Examinez en permanence les réductions de risque dues aux actions d'élimination, d'atténuation et de transfert.
Plus de questions : 5.4.2 Quiz sur la gestion des risques et les contrôles de sécurité Réponses
Please login or Register to submit your answer