Depuis la première loi américaine promulguée en 1984 pour lutter contre la cybercriminalité, les Etats-Unis se sont dotés d’un important arsenal juridique destiné à lutter contre ce fléau et à améliorer la cyber-résilience des organisations US. Parmi les lois américaines suivantes, laquelle ne concerne pas directement la lutte contre la cybercriminalité ou l’amélioration de la cybersécurité ?
[A] GLBA
[B] CCCA
[C] FISMA
[D] CFAA
Comprehensive Crime Control Act (CCCA) : Promulgué en 1984, le CCCA constitue la première loi américaine destinée à lutter contre la cybercriminalité.
Computer Fraud and Abuse Act (CFAA) : La loi CFAA de 1986 vient renforcer les dispositions du CCCA pour lutter contre le cybercrime.
Derrière le sigle FISMA se cache 2 lois américaines distinctes : Federal Information Security Management Act (2002) et Federal Information Systems Modernization Act (2014). Dans les 2 cas, il s’agit de renforcer la cybersécurité des entités US et notamment des agences gouvernementales.
Gramm-Leach-Bliley Act (GLBA) : La loi fédérale américaine GLBA de 1999 a réformé le secteur bancaire aux Etats-Unis. Ainsi depuis le 1er juillet 2001 et en application du GLBA, tous les établissements financiers américains ont l’obligation de communiquer, par écrit à leurs clients, leurs politiques de confidentialité des données. La loi GLBA ne concerne pas la cybercriminalité ou la cybersécurité mais la « privacy » c’est à dire le respect de la vie privée et la protection des données à caractère personnel des clients.
La bonne réponse est la proposition [A] GLBA
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE