Que peut-on dire à propos de la norme ISO/IEC 27002:2022 ?
[A] C’est une norme d’exigences pour la mise en œuvre et la gestion d’un système de management de la sécurité de l’information (ISMS)
[B] C’est une norme de bonnes pratiques pour la protection les données personnelles dans le Cloud
[C] C’est une norme de bonnes pratiques qui propose 93 mesures pour sécuriser un système d’information
[D] C’est une norme de bonnes pratiques pour la sécurité des réseaux industriels dans le domaine de l’énergie
La bonne réponse est la proposition [C]
C’était une question relativement facile car la série des normes ISO 27XXX est bien connue des professionnels de la cybersécurité et notamment l’ISO 27001 (exigences SMSI) , l’ISO 27002 (bonnes pratiques) et l’ISO 27005 (gestion des risques). Ces 3 normes ont d’ailleurs fait l’objet d’une révision en 2022. La nouvelle version de l’ISO 27002 comprend désormais 93 mesures (contre 114 dans la version de 2013) et elle est structurée en 4 catégories (contre 14 précédemment).
La question aurait été bien plus difficile si l’on avait posé la question sur les normes ISO 27018 ou 27019. La première correspond à la proposition [B] c-a-d la protection des données à caractère personnel dans le cloud et la seconde correspond à la proposition [D] et concerne donc les mesures de sécurité pour les réseaux industriels dans le domaine de l’énergie.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
