Une agence gouvernementale américaine gérait des données classifiées SECRET depuis plus de 8 ans. Sur décision gouvernementale, ces données ne sont désormais plus sensibles et peuvent être diffusées publiquement mais doivent être conservées pendant encore 2 ans pour des raisons légales. Que doit-on faire pour ces données sur la période restante de 2 ans ?
[A] Conserver leur classification SECRET
[B] Les reclassifier
[C] Les déclassifier
[D] Les désensibiliser
Conserver leur classification initiale : Non, puisque que les données ne sont plus sensibles et peuvent même être diffusées publiquement.
Les reclassifier : Non car il n’y existe aucune classification correspondante à des données non sensibles et publiques. Il existe cependant aux USA deux sous-catégories pour des informations non classifiées : FOUO (For Official Use Only) et SBU (Sensitive But Unclassified), mais elles ne sont pas applicables pour des données non sensibles que l’on peut diffuser publiquement.
Les désensibiliser : Pourquoi Diable vouloir désensibiliser des données qui ne sont pas sensibles ?
La bonne réponse est la proposition [C] Les déclassifier
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE