Une entreprise de services financiers met en œuvre une nouvelle politique de classification des données. Le RSSI doit déterminer le principal facteur à utiliser pour attribuer des niveaux de classification aux différents...
En savoir plusLors d’un atelier de classification des actifs, un RSSI discute avec les responsables métiers des différents types de données et aborde le sujet des données critiques et des données sensibles. Comment le RSSI doit-il expliquer...
En savoir plusVous êtes le responsable de la sécurité au sein d’un important éditeur de logiciels. Une récente évaluation des risques a révélé que des informations sensibles de votre entreprise (codes sources, données clients, …) sont...
En savoir plusDans les années 2010, plusieurs employés malveillants de la banque américaine Wells Fargo ont prélevé discrètement de toutes petites sommes sur des milliers de comptes clients et les ont reversés sur leur propre compte bancaire...
En savoir plusUne entreprise de services financiers envisage de renforcer sa sécurité des données afin de mieux protéger les informations sensibles de ses clients. Elle souhaite notamment que les données soient protégées dans leur transit...
En savoir plusDans une grande entreprise, la gestion des rôles relatifs aux données est essentielle pour assurer la sécurité, la conformité et l’efficacité des processus métiers. Dans le programme du CISSP, on définit le rôle de « data...
En savoir plusQuelle méthode de protection de données a été spécialement conçue pour limiter l’accès aux fichiers numériques aux utilisateurs autorisés, en contrôlant leur utilisation et leur diffusion ? [A] Le chiffrement des données...
En savoir plusUne entreprise multinationale cherche à améliorer la gestion de ses informations sensibles en mettant en œuvre une politique de classification des données plus pertinente et efficace. Elle doit s’assurer que la...
En savoir plusPour quelle raison, un organisme doit-t-il définir une politique de conservation des données (data retention policy) ? [A] Pour se prémunir de toute défaillance de son système d’archivage [B] Pour identifier la localisation des...
En savoir plusLorsqu’un employé quitte une entreprise, il y a toujours un risque qu’il puisse encore avoir accès à des informations confidentielles. Quelle mesure de sécurité vous semble la moins adaptée pour mitiger ce risque ? [A] NDA...
En savoir plusQuel est le niveau de classification approprié pour des données gouvernementales ou militaires US pour lesquelles une divulgation non autorisée pourrait causer des dommages à la sécurité nationale ? [A] Top secret [B] Secret [C]...
En savoir plusVotre entreprise souhaite externaliser plusieurs applications chez un fournisseur de service Cloud en mode IaaS. En tant que RSSI vous êtes chargé de vérifier l’éligibilité du Cloud pour ces applications et choisir le...
En savoir plus
