Que peut-on dire à propos de la norme ISO/IEC 27002:2022 ?

[A] C’est une norme d’exigences pour la mise en œuvre et la gestion d’un système de management de la sécurité de l’information (ISMS)

[B] C’est une norme de bonnes pratiques pour la protection les données personnelles dans le Cloud

[C] C’est une norme de bonnes pratiques qui propose 93 mesures pour sécuriser un système d’information

[D] C’est une norme de bonnes pratiques pour la sécurité des réseaux industriels dans le domaine de l’énergie


reponse linkedin

CBK1 Q07 LINK


La bonne réponse est la proposition [C]

C’était une question relativement facile car la série des normes ISO 27XXX est bien connue des professionnels de la cybersécurité et notamment l’ISO 27001 (exigences SMSI) , l’ISO 27002 (bonnes pratiques) et l’ISO 27005 (gestion des risques). Ces 3 normes ont d’ailleurs fait l’objet d’une révision en 2022. La nouvelle version de l’ISO 27002 comprend désormais 93 mesures (contre 114 dans la version de 2013) et elle est structurée en 4 catégories (contre 14 précédemment).

La question aurait été bien plus difficile si l’on avait posé la question sur les normes ISO 27018 ou 27019. La première correspond à la proposition [B] c-a-d la protection des données à caractère personnel dans le cloud et la seconde correspond à la proposition [D] et concerne donc les mesures de sécurité pour les réseaux industriels dans le domaine de l’énergie.


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE