En tant que professionnel certifié CISSP, vous constatez que votre entreprise a des pratiques de sécurité en totale violation avec le code d’éthique de l'(ISC)2, notamment par une protection insuffisante des données personnelles des clients afin de réduire les coûts. Que devez-vous faire en tout premier lieu devant une telle situation ?

[A] Ne rien faire pour éviter d’altérer le climat social et d’éventuels conflits en interne

[B] Signaler la non-conformité RGPD à la CNIL

[C] Discuter de vos préoccupations éthiques directement avec votre supérieur hiérarchique

[D] Mettre en place sur votre propre initiative des solutions pour protéger efficacement les données

 


reponse linkedin

CBK1 Q12 LINK


Ne rien faire et continuer à travailler comme si de n’était ne constitue par une attitude conforme au code d’éthique de l'(ISC)2. En effet le code d’éthique stipule expressément la nécessité de protéger la société, le public et de promouvoir un environnement éthique au sein de l’industrie.

Signaler la situation à une autorité de régulation comme la CNIL n’est pas du ressort d’un professionnel travaillant dans la cybersécurité. La notification aux régulateurs doit suivre un process règlementaire et cette démarche à votre propre initiative pourrait entrainer des sanctions à votre encontre de la part de votre employeur.

Discuter des préoccupations éthiques directement avec son supérieur hiérarchique est parfaitement aligné avec le code d’éthique de l'(ISC)2, qui encourage à résoudre les problèmes de sécurité de manière professionnelle et transparente.

Agir sur sa propre initiative peut sembler la bonne approche mais le faire sans l’autorisation de sa hiérarchie ou information de la direction va clairement à l’encontre des principes de gouvernance et de responsabilité professionnelle stipulés dans le code d’éthique. Tout comme le signalement au régulateur, cette démarche pourrait entrainer des sanctions à votre encontre.

La bonne réponse est la proposition [C]

tipPour en savoir plus sur le code d’éthique de l’(ISC)2 nous vous recommandons de suivre le module n°19 de notre formation CISSP en distanciel.


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE