Dans le jargon américain et selon le CBK de l’(ISC)2, quelle est la différence entre un CISO (Chief Information Security Officer) et un CSO (Chief Security Officer) ?

[A] Il n’y aucune différence, les 2 sigles sont synonymes

[B] Le CISO est responsable de la sécurité de l’IT alors que le CSO est responsable de l’OT

[C] Le CISO gère et supervise la sécurité de l’information alors que le CSO est responsable de la sécurité physique et de la sécurité du personnel

[D] Le CSO est responsable de toute la sécurité (IT, OT, physique, personnel) et délègue la sécurité de l’IT au CISO

 


reponse linkedin

CBK1 Q10 LINK


Définitions de CISO et CSO selon le CBK de l’(ISC)2 :

  • A CISO is the senior-level executive within an organization who is responsible for the overall management and supervision of the information security program.
  • A CSO is a senior-level executive within an organization who is generally responsible for all physical security and personnel security matters.

Par conséquent, un CISO gère et supervise la sécurité de l’information alors que le périmètre du CSO concerne la sécurité physique et celle du personnel. Le CBK précise toutefois que de nombreuses entreprises ont fusionné le rôle et les responsabilités du CSO dans la fonction CISO.

La bonne réponse est la proposition [C]

tip

Pour en savoir plus sur les rôles respectifs des professionnels de la cybersécurité nous vous recommandons de suivre les modules n°3 et 5 de la formation CISSP de VERISAFE.


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE