Votre entreprise souhaite externaliser plusieurs applications chez un fournisseur de service Cloud en mode IaaS. En tant que RSSI vous êtes chargé de vérifier l’éligibilité du Cloud pour ces applications et choisir le fournisseur présentant les meilleures garanties en matière de sécurité. Pour cela vous avez décidé d’initier tout d’abord un processus de classification des données. Quelle est l’entité la moins pertinente pour participer à ce processus de classification ?
[A] Les directions métiers des applications concernées
[B] Le fournisseur IaaS
[C] Vous, en tant que RSSI
[D] Les propriétaires des données
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE