Catégorie : CBK #1

Une entreprise multinationale de commerce électronique cherche à améliorer sa posture de sécurité globale et à s’assurer qu’elle respecte les meilleures pratiques de l’industrie. L’entreprise gère des...

En décembre 2020, votre entreprise a procédé au lancement d’une application critique dans le Cloud chez OVH à Strasbourg. En tant que RSSI, vous aviez procédé au préalable à un ensemble de vérifications et vous aviez constaté...

Un hôpital américain vient de subir une attaque de type rançongiciel avec pour conséquence une violation de données (perte d’informations médicales et divulgation de données personnelles sur le darkweb). La direction de...

Une entreprise industrielle internationale travaillant avec de multiples fournisseurs et partenaires logistiques a développé un Plan de Continuité d’Activité (PCA). L’entreprise doit s’assurer que ce plan...

Une entreprise française spécialisée dans la vente de dispositifs portables de surveillance médicale, collecte des données de santé auprès de ses clients à travers le monde. Ces données sont stockées et traitées à la fois en...

En tant que professionnel certifié CISSP, vous constatez que votre entreprise a des pratiques de sécurité en totale violation avec le code d’éthique de l'(ISC)2, notamment par une protection insuffisante des données...

Quelle loi fédérale des États-Unis promulguée en 1987 a officiellement attribué à la NSA la responsabilité de définir les normes de sécurité pour les systèmes classifiés et militaires et au NIST les normes de sécurité pour les...

Dans le jargon américain et selon le CBK de l’(ISC)2, quelle est la différence entre un CISO (Chief Information Security Officer) et un CSO (Chief Security Officer) ? [A] Il n’y aucune différence, les 2 sigles sont synonymes [B]...

Quel est l’impact potentiel d’une attaque de type Ransomware sur les actifs de la victime ? [A] Intégrité [B] Disponibilité [C] Intégrité et disponibilité [D] Confidentialité, intégrité et disponibilité Questions et réponses...

Quel référentiel américain permet d’attester un niveau de conformité pour la sécurité de données sensibles (comme les données de santé) ? [A] HIPAA [B] HITECH [C] HITRUST CSF [D] ISO/IEC 27799 Questions et réponses rédigées par...

Que peut-on dire à propos de la norme ISO/IEC 27002:2022 ? [A] C’est une norme d’exigences pour la mise en œuvre et la gestion d’un système de management de la sécurité de l’information (ISMS) [B] C’est une norme de bonnes...

Selon la norme ISO/IEC 27005, quelle activité ne fait pas partie du processus d’appréciation du risque (Risk assessment) ? [A] Etudier des scénarii de compromission des actifs [B] Identifier les différentes menaces [C] Evaluer...