Votre entreprise a entamé un processus de certification ISO 27001 et le Directeur Général vous a désigné responsable de la mise en œuvre du SMSI (ISMS Lead Implementer). Après avoir défini le périmètre, vous avez procédé à une appréciation des risques et pour répondre aux exigences de la norme, vous avez identifié les mesures de sécurité pertinentes pour traiter les risques. Vous avez ensuite rédigé une déclaration d’applicabilité (DdA ou SoA en anglais) à partir de l’ensemble des mesures recommandées disponibles dans l’annexe A de la norme. Dans cette DdA, vous avez sélectionné les mesures pertinentes et justifié leur insertion. Parmi les énoncés suivants, lequel décrit le mieux le fait de passer en revue ces mesures de sécurité et de sélectionner les mesures pertinentes pour votre SMSI ?

[A] Risk mitigation

[B] Security control assessment (SCA)

[C] Scoping

[D] Tailoring

reponse


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE