Quel est le principal objectif de la classification des informations ?
[A] Identifier les menaces sur les données les plus critiques
[B] Protéger les informations sensibles avec des mesures de sécurité adaptées
[C] Sensibiliser le personnel aux bonnes pratiques sur les données sensibles
[D] Faciliter la rédaction de standards ou de procédures adéquates
Le principal objectif d’une classification des informations est de protéger les informations sensibles avec des mesures de sécurité adaptées.
La bonne réponse est la proposition [B]
Bien entendu, pour déterminer les mesures de sécurité adéquates, il faudra identifier les menaces (et les sources de menace) qui ciblent ces données mais l’identification des menaces n’est pas en soi un objectif mais un moyen d’atteindre l’objectif : la protection des données sensibles.
La sensibilisation du personnel aux bonnes pratiques tout comme la rédaction de standards ou de procédures adéquates sont également des moyens pour atteindre cet objectif.
La question était bien d’identifier le principal « OBJECTIF » de la classification et non pas les moyens d’atteindre cet objectif.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
