Exercices - Gestion de risques
Quiz sur la théorie
Petit quiz sur la gestion de risques
Exercice obligatoire
Assurances
Mise en situation
La gestion de risque est une priorité pour la compagnie KRZ. Voici les informations collectées pour leur centre de données :
- La menace d'un désastre naturel se réalise une fois aux cinq ans.
- Le centre de données est évalué à 1,000,000$.
- À chaque fois qu'il y a un désastre naturel, la compagnie doit dépenser 100,000$ pour réparer le centre de données.
- La compagnie a le choix de prendre une assurance à 10,000$ par année.
Questions
Calculer les valeurs des variables suivantes :
| Variable | Formule | Valeur |
|---|---|---|
| AV | $ | |
| EF | % | |
| SLE | SLE = AV * EF | |
| ARO | # / année | |
| ALE | ALE = SLE * ARO |
Quel choix la compagnie KRZ doit faire, prendre une assurance ou non?
Justifier votre réponse.
Exercices optionnels
Menace de cybersécurité (rançongiciel)
Mise en situation
La société "LogicielPro" est de plus en plus préoccupée par les attaques par rançongiciels. Leurs données clients sont leur actif le plus précieux.
- Une attaque par rançongiciel réussie est estimée survenir une fois tous les deux ans.
- La valeur des données compromises et de la réputation de l'entreprise est évaluée à 2,500,000$.
- Une attaque réussie entraînerait une perte de productivité, des coûts de récupération et des amendes potentielles totalisant 300,000$.
- La société peut investir dans une solution de sécurité de pointe et la formation des employés pour un coût annuel de 80,000$.
Questions
Calculer les valeurs des variables suivantes :
| Variable | Formule | Valeur |
|---|---|---|
| AV | $ | |
| EF | % | |
| SLE | SLE = AV * EF | |
| ARO | # / année | |
| ALE | ALE = SLE * ARO |
Quel choix la compagnie LogicielPro doit-elle faire, investir dans la solution de sécurité ou non ?
Justifier votre réponse.
Panne matérielle sur un équipement non critique
Mise en situation
L'entreprise "Innov-Tech" utilise un serveur de développement vieillissant pour des projets internes non critiques.
- Une panne matérielle majeure nécessitant un remplacement complet du serveur survient en moyenne une fois tous les quatre ans.
- La valeur du serveur (matériel) est de 20,000$.
- En cas de panne, le serveur est une perte totale (il doit être entièrement remplacé).
- Un contrat de maintenance préventive et de remplacement garanti est offert à 6,000$ par an.
Questions
Calculer les valeurs des variables suivantes :
| Variable | Formule | Valeur |
|---|---|---|
| AV | $ | |
| EF | % | |
| SLE | SLE = AV * EF | |
| ARO | # / année | |
| ALE | ALE = SLE * ARO |
Quel choix la compagnie Innov-Tech doit-elle faire, souscrire au contrat de maintenance ou non ?
Justifier votre réponse.
Comparaison de deux mesures de protection (avancé)
Mise en situation
La société de commerce en ligne "VenteFlash" subit des pertes financières à cause de pannes de courant affectant son site web.
- Une panne de courant majeure affectant les ventes survient environ 2 fois par an.
- Chaque panne entraîne une perte directe de revenus de 30,000$ (cette valeur représente directement le SLE).
- Option 1 : Installer un système d'alimentation sans interruption (UPS) pour un coût annuel de 4,000$. Cet UPS peut prévenir 80% des pertes.
- Option 2 : Installer un générateur diesel pour un coût annuel de 15,000$. Le générateur prévient 100% des pertes.
Questions
- Calculez l'ALE si aucune mesure n'est prise.
- Pour chaque option, calculez le coût total annuel (coût de la mesure + ALE résiduel).
- L'ALE résiduel est la perte annuelle attendue qui subsiste après la mise en place de la mesure de protection.
- Quelle option la compagnie VenteFlash devrait-elle choisir (ne rien faire, UPS ou générateur) ?
Justifier votre réponse en comparant le coût total de chaque scénario.