Quelle est la première étape du processus de gestion des risques qui permet de réduire l’impact des menaces et des vulnérabilités?

Quelle est la première étape du processus de gestion des risques qui permet de réduire l'impact des menaces et des vulnérabilités?

• Encadrer le risque.
• Évaluer le risque.
• Surveiller le risque.
• Répondre au risque.

Explication : La gestion des risques est un processus formel qui réduit l'impact des menaces et des vulnérabilités. Le processus comprend quatre étapes générales:

• Encadrer le risque - Identifier les menaces dans l'ensemble de l'organisation qui augmentent le risque.
• Évaluer le risque - Une fois qu'un risque a été identifié, il est évalué et analysé pour déterminer la gravité de la menace.
• Répondre aux risques – Élaborer un plan d'action pour réduire l'exposition globale de l'entreprise aux risques. La direction doit classer et hiérarchiser les menaces et une équipe détermine comment répondre à chaque menace.
• Surveillez le risque - Examinez en permanence les réductions de risque dues aux actions d'élimination, d'atténuation et de transfert.

Plus de questions : 5.4.2 Quiz sur la gestion des risques et les contrôles de sécurité Réponses

• Questions connexes:

  • Dès qu’un hacker a effectué une analyse des ports du serveur web public d’une entreprise et identifié une vulnérabilité potentielle, quelle est l’étape suivante pour préparer et lancer une attaque, telle qu’elle est définie dans la chaîne de frappe ?
  • Quel élément de méta-caractéristique du modèle Diamond décrit les outils et informations (logiciels, base de connaissances Black Hat, nom d’utilisateur et mot de passe, etc.) utilisés par le hacker pour l’événement d’intrusion ?
  • Un utilisateur est chargé de créer un plan de reprise après sinistre pour une entreprise. Pour ce faire, l’utilisateur a besoin de poser quelques questions à la direction. Quelles sont les trois questions que l’utilisateur doit poser à la direction dans le cadre du processus de création du plan? (Choisissez trois réponses.)
  • Quelle loi protège la confidentialité des informations personnelles d’un collaborateur contre le partage avec des tiers?
  • Une organisation a connu plusieurs incidents impliquant des employés téléchargeant des logiciels non autorisés et utilisant des sites web non autorisés et des périphériques USB personnels. Quelles mesures l’entreprise pourrait-elle mettre en œuvre pour gérer ces menaces? (Choisissez trois réponses.)