Un PDG refuse la recommandation du RSSI d’investir dans une solution de reprise après sinistre, estimant qu’il s’agit d’une dépense inutile au motif que l’entreprise n’a jamais connu de panne majeure. Six mois plus tard, un incendie détruit le centre de données et provoque d’importantes pertes financières.
D’un point de vue juridique et éthique, comment qualifier la décision du PDG ?
[A] Une stratégie de partage de risque, en supposant que l’assurance de l’entreprise couvrirait les pertes
[B] Une acceptation de risque raisonnable car la décision était basée sur l’historique de l’entreprise
[C] Un manque de due diligence et de due care
[D] Une violation du premier canon de l’éthique de l’ISC2 : « Protéger la société, le bien commun, la confiance du public et l’infrastructure »
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
