Un PDG refuse la recommandation du RSSI d’investir dans une solution de reprise après sinistre, estimant qu’il s’agit d’une dépense inutile au motif que l’entreprise n’a jamais connu de panne majeure. Six mois plus tard,...
En savoir plusQuelle est la considération de sécurité la plus importante à prendre en compte lorsqu’un employé change de poste / service au sein d’une même entreprise ? [A] Résiliation (Termination) [B] Accumulation de privilèges (Privilege...
En savoir plusUne entreprise multinationale de commerce électronique cherche à améliorer sa posture de sécurité globale et à s’assurer qu’elle respecte les meilleures pratiques de l’industrie. L’entreprise gère des...
En savoir plusEn décembre 2020, votre entreprise a procédé au lancement d’une application critique dans le Cloud chez OVH à Strasbourg. En tant que RSSI, vous aviez procédé au préalable à un ensemble de vérifications et vous aviez constaté...
En savoir plusUn hôpital américain vient de subir une attaque de type rançongiciel avec pour conséquence une violation de données (perte d’informations médicales et divulgation de données personnelles sur le darkweb). La direction de...
En savoir plusUne entreprise industrielle internationale travaillant avec de multiples fournisseurs et partenaires logistiques a développé un Plan de Continuité d’Activité (PCA). L’entreprise doit s’assurer que ce plan...
En savoir plusUne entreprise française spécialisée dans la vente de dispositifs portables de surveillance médicale, collecte des données de santé auprès de ses clients à travers le monde. Ces données sont stockées et traitées à la fois en...
En savoir plusEn tant que professionnel certifié CISSP, vous constatez que votre entreprise a des pratiques de sécurité en totale violation avec le code d’éthique de l'(ISC)2, notamment par une protection insuffisante des données...
En savoir plusQuelle loi fédérale des États-Unis promulguée en 1987 a officiellement attribué à la NSA la responsabilité de définir les normes de sécurité pour les systèmes classifiés et militaires et au NIST les normes de sécurité pour les...
En savoir plusDans le jargon américain et selon le CBK de l’(ISC)2, quelle est la différence entre un CISO (Chief Information Security Officer) et un CSO (Chief Security Officer) ? [A] Il n’y aucune différence, les 2 sigles sont synonymes [B]...
En savoir plusQuel est l’impact potentiel d’une attaque de type Ransomware sur les actifs de la victime ? [A] Intégrité [B] Disponibilité [C] Intégrité et disponibilité [D] Confidentialité, intégrité et disponibilité Questions et réponses...
En savoir plusQuel référentiel américain permet d’attester un niveau de conformité pour la sécurité de données sensibles (comme les données de santé) ? [A] HIPAA [B] HITECH [C] HITRUST CSF [D] ISO/IEC 27799 Questions et réponses rédigées par...
En savoir plus
