Lorsqu’un employé quitte une entreprise, il y a toujours un risque qu’il puisse encore avoir accès à des informations confidentielles. Quelle mesure de sécurité vous semble la moins adaptée pour mitiger ce risque ?

[A] NDA (accord de non-divulgation)

[B] Rotation des clés cryptographiques

[C] Déprovisionnement de ses droits dans l’IAM

[D] Changement des mots de passe et révocation des certificats

 


reponse linkedin

 

CBK2 Q10 LINK


NDA signifie Non-Disclosure Agreement c’est-à-dire accord de non-divulgation également appelé accord de confidentialité. Un NDA est un contrat entre deux entités (personnes physiques ou morales) qui engage l’une de ces 2 entités à tenir confidentielles certaines informations que l’autre sera amenée à lui communiquer.

Lorsqu’une entreprise fait signer un NDA à l’un de ses salariés, c’est parce qu’elle considère que les données auxquelles il va avoir accès sont confidentielles et ne doivent pas être divulguées à des tiers. Cependant lorsque l’employé va quitter l’entreprise, l’existence d’un NDA ne va en aucun cas modifier ses droits d’accès sur les informations. Un NDA n’est donc pas une mesure active de contrôle d’accès mais une mesure dissuasive pour maintenir la confidentialité des données.

La bonne réponse est la proposition [A] NDA

tip

Pour en savoir plus sur la sécurité liée au personnel nous vous recommandons de suivre le module CIS-03 de la formation CISSP de VERISAFE.


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE