Une entreprise multinationale de commerce électronique cherche à améliorer sa posture de sécurité globale et à s’assurer qu’elle respecte les meilleures pratiques de l’industrie. L’entreprise gère des données sensibles de clients, utilise des services cloud et traite des paiements par carte bancaire. En tant que CISO (Chief Information Security Officer), vous devez recommander un référentiel de sécurité approprié.
Dans ce contexte, quelle serait la meilleure approche pour répondre aux besoins de l’entreprise tout en permettant une gestion efficace de la sécurité ?
[A] Mettre en œuvre PCI DSS pour sécuriser les opérations de l’entreprise et assurer sa conformité
[B] Adopter le NIST CSF (CyberSecurity Framework) et l’adapter aux besoins spécifiques de l’entreprise
[C] Utiliser COBIT pour aligner la sécurité sur les objectifs commerciaux
[D] Utiliser SABSA pour développer une architecture de sécurité adaptée aux risques et alignée sur les objectifs métier
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE