Gestion des risques et sécurité

Concepts CISSP, triade CIA, gestion des risques, gouvernance, politiques, conformité, éthique et risque résiduel.

Questions disponibles: 128

Security and Risk Management est la base de la certification CISSP. Ce domaine couvre la gouvernance, l’analyse des risques, la conformité et les politiques de sécurité pour protéger les actifs de l’organisation.

Test gratuit

Êtes-vous vraiment prêt sur ce sujet ?

Faites un mini test gratuit lié à cette page et repérez vos points faibles.

Faire le test gratuit

Recevez aussi des conseils utiles pour mieux vous préparer.

Ce que vous apprendrez dans ce sujet

Ce sujet fait partie du parcours CISSP. Sur cette page, vous pouvez mieux comprendre ce que couvre ce sujet, quels concepts sont les plus importants et pourquoi il est utile de s’exercer avec un quiz dédié avant de passer à l’examen complet ou aux quiz mixtes.

Le quiz sur Gestion des risques et sécurité vous aide à vous concentrer sur des notions spécifiques, des définitions, des scénarios pratiques et des concepts récurrents qui peuvent apparaître pendant la préparation à la certification.

Pourquoi ce sujet est important

Bien étudier Gestion des risques et sécurité est important, car ce sujet contribue à la compréhension globale de la certification CISSP. Une bonne préparation sur chaque sujet facilite la gestion des questions théoriques et pratiques, tout en améliorant la confiance et la rapidité de réponse.

S’entraîner sujet par sujet vous permet aussi d’identifier plus précisément vos points faibles, de mieux réviser et de construire une préparation plus solide dans le temps.

<h2>Qu’est-ce que Security and Risk Management ?</h2> <p>Ce domaine se concentre sur la gestion stratégique de la sécurité. Il inclut la gouvernance, la conformité et la gestion des risques.</p> <h2>Gestion des risques</h2> <p>La gestion des risques consiste à identifier, analyser et réduire les risques à un niveau acceptable.</p> <h2>Politiques de sécurité</h2> <p>Les politiques définissent les règles pour protéger les informations et assurer la cohérence.</p> <h2>Conformité</h2> <p>Les organisations doivent respecter des normes comme GDPR, ISO 27001 ou NIST.</p> <h2>Gouvernance et éthique</h2> <p>Les professionnels doivent suivre des principes éthiques et des cadres de gouvernance.</p>

🚀 Commencer le quiz

Sujets liés

Gestion des identités et des accès (IAM)

Authentification, autorisation, AAA, modèles de contrôle d’accès, RBAC/ABAC, fédération, MFA et identité.

Sécurité des actifs

Classification, gestion des données, protection des actifs, conservation, destruction sécurisée et confidentialité.

Sécurité des communications et des réseaux

Sécurité réseau: protocoles, segmentation, architectures, défenses, VPN, IDS/IPS et attaques réseau.

Évaluation et tests de sécurité

Audits, évaluations, gestion des vulnérabilités, tests d’intrusion, métriques et validation des contrôles.

Architecture et ingénierie de la sécurité

Architecture, modèles, cryptographie, PKI, gestion des clés, sécurité matérielle et trusted computing.

Opérations de sécurité

Opérations: gestion des incidents, monitoring, logs, forensique, gestion du changement, PCA/PRA et remédiation.

Sécurité du développement logiciel

Sécurité applicative: SDLC, code sécurisé, modélisation des menaces, OWASP, revue de code, DevSecOps.

🎯 Quiz rapide sur ce sujet

🚀 Commencer le quiz