Exercice 1 : Raison d’adopter ISO27001 (3 points) Veuillez lire les parties suivantes de l’étude de cas founie pour ce cours : Historique de l’entreprise Organisation de l’entreprise En vous basant sur ces informations, déterminez et expliquer les trois plus grands avantages de l’implémentation de la norme ISO27001 pour cette organisation et comment thalia peut mesurer ces avantages grâce aux métriques. Avantage : ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… Comment Thalia peut mesurer cet avantage ? ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… Exercice 2 : Domaine d’application du SMSI (6 points) Rédiger le document de définition du domaine d’application et des objectifs du SMSI pour la société Thalia. Exercice 3 : Déclaration d’applicabilité (7 points) Rédiger le document de déclaration d’applicabilité pour les domaines suivants : A5, A6 et A7. Exercice 4 : Evaluation du risque (4 points) Déterminez les menaces et vulnérabilités associées aux situations suivantes et indiquer les impacts potentiels et si les risques affecteraient la confidentialité, l’intégrité et/ou la disponibilité et renseigner les contrôles correspondant : Complétez la matrice de risque et justifiez vos réponses. 1. Le directeur des ITs est un utilisateur priviligié qui lui confère un accès à toutes les ressources réseau. 2. Certains consultants externes utilisent leurs ordinateurs portables afin de remplir leur mandat car ils ont besoin de logiciels spécialisés. Enoncés Vulnérabilités Menaces C I D Impact potentiel Contrôles

Règlement de l’examen :
1. Les réponses sont à envoyer à l’adresse Himiabdelali@gmail.com 2. La page de garde est obligatoire. 3. La dernière date d’envoi des réponses : 03 Juillet 2011 (Au-delà de ce délai, aucune copie ne sera acceptée). 4. Deux copies qui se ressemblent auront la moitité de la note inférieure.