01 49 07 73 73 Nous contacter S'inscrire

Espace client

Contact

01 49 07 73 73

Demande de contact

S'inscrire

FORMATIONS
SOLUTIONS
CERTIFICATIONS
VOUS ÊTES
FINANCEMENTS
A PROPOS

	TOUS NOS DOMAINES DE FORMATION
	Technologies numériques
	Management - Développement personnel
	Compétences métiers
	COMMENT S'INSCRIRE À UNE FORMATION ?
	COMMENT SE DÉROULE UNE FORMATION ?

	CYBER ACADEMY
	IA ACADEMY
	NOS CENTRES

Accédez directement aux :
	Nouveautés
	Calendrier des Sessions Garanties
	Séminaires état de l'art
	Formations PME
	Témoignages clients

	FORMATIONS INTER
	Stages pratiques
	Séminaires état de l'art
	Cours de synthèse
	Classes à distance
	Essentiels 3h30
	Certifications et parcours diplômants
	SOLUTIONS INTRA & SUR MESURE
	Formations intra
	Projets sur mesure
	Webinars sur mesure
	Ingénierie pédagogique
	Coaching

	DIGITAL LEARNING
	Formations en ligne
	Studio digital
	ORGANISATION D'ÉVÉNEMENTS

Découvrez nos témoignages clients :
	Capgemini Engineering - Projet inter : accompagner la montée en compétence de nos consultants IT
	SNCF - Projet intra : prendre en main les outils Microsoft Power BI et SharePoint
	Prisma Media - Projet digital sur mesure : créer une certification Google Workspace en ligne et en français
	EY - Projet POEI : recruter des consultants cybersécurité formés à nos besoins

	CERTIFICATIONS PAR THÉMATIQUE
	CERTIFICATIONS PAR ÉDITEUR
	PARCOURS CERTIFIANTS
	TITRES RNCP

	UNE ENTREPRISE
	UN ÉTABLISSEMENT PUBLIC
	UNE PME

En présentiel ou à distance, découvrez les temps forts de votre formation !

	COMMENT FINANCER SA FORMATION ?
	Plan de développement des compétences
	OPCO
	Fonds assurance formation
	Aide individuelle à la formation
	FNE-Formation

	À PROPOS D'ORSYS
	Qui sommes-nous ?
	Notre approche pédagogique
	Notre démarche qualité
	Notre engagement RSE
	Nos centres de formation
	Nos contrats cadres
	ESPACE CARRIÈRE
	Consulter nos offres d'emploi
	Devenir formateur ORSYS

	RESSOURCES
	Le magazine des experts métiers
	Témoignages clients
	Webinars
	Vidéos

Trouvez le centre près de chez vous !

FORMATIONS

>

TOUS NOS DOMAINES DE FORMATION

Technologies numériques

Management - Développement personnel

Compétences métiers

COMMENT S'INSCRIRE À UNE FORMATION ?

COMMENT SE DÉROULE UNE FORMATION ?

CYBER ACADEMY

IA ACADEMY

NOS CENTRES

SOLUTIONS

>

SOLUTIONS INTER

Stages pratiques

Séminaires état de l'art

Cours de synthèse

Classes à distance

Essentiels 3h30

Certifications et parcours diplômants

SOLUTIONS INTRA & SUR MESURE

Formations intra

Projets sur mesure

Webinars sur mesure

Ingénierie pédagogique

Coaching

DIGITAL LEARNING

Formations en ligne

Studio digital

ORGANISATION D'ÉVÉNEMENTS

CERTIFICATIONS

>

CERTIFICATIONS PAR THÉMATIQUE

CERTIFICATIONS PAR ÉDITEUR

PARCOURS CERTIFIANTS

TITRES RNCP

VOUS ÊTES

>

UNE ENTREPRISE

UN ÉTABLISSEMENT PUBLIC

UNE PME

FINANCEMENTS

>

COMMENT FINANCER SA FORMATION ?

Plan de développement des compétences

OPCO

Fonds assurance formation

Aide individuelle à la formation

FNE-Formation

A PROPOS

>

À PROPOS D'ORSYS

Qui sommes-nous ?

Notre approche pédagogique

Notre démarche qualité

Notre engagement RSE

Nos centres de formation

Nos contrats cadres

ESPACE CARRIÈRE

Consulter nos offres d'emploi

Devenir formateur ORSYS

RESSOURCES

Le magazine des experts métiers

Témoignages clients

Webinars

Vidéos

> Formations > Technologies numériques > formation Cybersécurité > formation Sécurité applicative > formation Sécurisation des applications, les méthodes de développement > test-pr�requis

Formation Sécurisation des applications, les méthodes de développement (APD)

Testez vos connaissances pour valider les prérequis

1 - Une organisation peut-elle obtenir une certification basée sur la norme ISO/IEC 27005 :2018 ?

Une seule réponse possible

Oui Non Je ne sais pas

2 - Quel est l’ordre des étapes composants la roue de Deming ?

Une seule réponse possible

Act – Check – Do - Plan Plan – Act – Do - Check Plan – Do – Act - Check Plan – Do – Check – Act Je ne sais pas

3 - Parmi les termes suivants, lesquels permettent d'identifier un risque d'après l'ISO 27005 ?

Plusieurs réponses possibles

Conséquences Actifs Vulnérabilités Vraisemblance Menaces Je ne sais pas

4 - Quels sont les deux grands types d’actifs d’après l’annexe B de la norme ISO/IEC 27005 :2018 ?

Une seule réponse possible

Les actifs humains et les actifs informatiques Les actifs matériels et immatériels Les actifs primaires et secondaires Les actifs primordiaux et supports Je ne sais pas

5 - Quels seront les apports de l’analyse des écarts lors de la réalisation de l’analyse de
risque ? (Réponses multiples)

Plusieurs réponses possibles

Découvrir des vulnérabilités Lister les actifs Mesurer le niveau d’efficience des mesures de sécurité actuellement mises en œuvre Définir le Risk Manager Je ne sais pas

6 - Le domaine d’application de l’analyse des risques peut-il évoluer ?

Une seule réponse possible

Oui Non Je ne sais pas

7 - L’ISO/IEC 27005 :2018 est-elle une méthodologie d’analyse de risque ?

Une seule réponse possible

Oui Non Je ne sais pas

8 - L’analyse de risque doit-elle faire l’objet d’une revue planifiée à intervalle régulier ?

Une seule réponse possible

Oui Non Je ne sais pas

9 - Quel type d’actif est l’être humain ?

Une seule réponse possible

Actif primordial Actif processus Actif informationnel Actif support Actif humain Je ne sais pas

10 - Une menace peut-elle être d’origine accidentelle ?

Une seule réponse possible

Oui Non Je ne sais pas

11 - Parmi les options suivantes, laquelle n’est PAS une option de traitement du risque
d’après les solutions de traitement mis en avant par la norme ISO/IEC 27005 :2018 ?

Une seule réponse possible

Acceptation du risque Partage du risque Augmentation du risque Réduction du risque Je ne sais pas

12 - Qu’est-ce que le risque résiduel ?

Une seule réponse possible

Un nouveau type de risque Le niveau de risque avant l’application du PTR Le niveau de risque après l’application du PTR Je ne sais pas

13 - Un risque résiduel peut-il disparaître ?

Une seule réponse possible

Oui Non Je ne sais pas

14 - Une analyse de risque peut-elle faire l’objet d’une revue lorsqu’un changement majeur survient sur le périmètre de l’analyse ?

Une seule réponse possible

Oui Non Je ne sais pas

15 - Quels sont les 2 critères permettant d’estimer le niveau d’un risque d’après la norme
ISO/IEC 27005 :2018 ?

Une seule réponse possible

Les conséquences et la vulnérabilité La menace et la gravité La criticité de l’actif et le risque résiduel Les conséquences et la Vraisemblance Je ne sais pas

Une fois les réponses validées, vous ne pourrez plus modifier vos choix.

RÉINITIALISER VALIDER MES RÉPONSES

131 100

personnes
formées

96,2 %

de clients
satisfaits

4,6/5

89 922 avis récoltés

100 %

de réussite
sur nos titres
RNCP

19 600

sessions
réalisées

Données générales ORSYS 2023

À PROPOS

Qui sommes-nous ?

Démarche qualité

Nos engagements RSE

Handicap et accessibilité

Nos centres de formation

Location de salles

Nous rejoindre

Devenez partenaire formateur

LE GROUPE ORSYS

ITTCERT by ORSYS

ORSYS Belgique

ORSYS Institut

ORSYS Suisse

ORSYS Espagne

ORSYS Luxembourg

Membre de

Membre de

Suivez les actualités de la formation et des compétences

© 2024 ORSYS | Mentions légales | Protection des données personnelles | CGV