Une entreprise multinationale cherche à améliorer la gestion de ses informations sensibles en mettant en œuvre une politique de classification des données plus pertinente et efficace. Elle doit s’assurer que la classification est cohérente dans toute l’entreprise, qu’elle permet de répondre parfaitement aux exigences réglementaires et qu’elle permet également d’assurer la sécurité des informations les plus critiques de l’organisme.
Quelle stratégie devrait être adoptée pour améliorer la classification des données dans cette entreprise ?
[A] Classifier toutes les informations de l’entreprise comme hautement confidentielles pour assurer une gestion simple et unifiée de la sécurité
[B] Mettre en œuvre une politique de classification des données basée sur les niveaux de sensibilité et les exigences réglementaires
[C] Déterminer la classification des données uniquement sur la base du choix des départements qui les traitent
[D] Classifier les données par défaut sur un niveau intermédiaire et permettre aux dépositaires des données de modifier leur niveau de classification si nécessaire
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE