Lors d’un atelier de classification des actifs, un RSSI discute avec les responsables métiers des différents types de données et aborde le sujet des données critiques et des données sensibles. Comment le RSSI doit-il expliquer la différence entre ces deux types de données ?
[A] Il n’y a aucune différence. Les 2 termes sont synonymes
[B] La sensibilité concerne des exigences de confidentialité alors que la criticité concerne l’intégrité et la disponibilité
[C] La criticité concerne essentiellement des exigences de confidentialité alors que la sensibilité concerne la confidentialité, l’intégrité et la disponibilité
[D] La sensibilité concerne l’importance fonctionnelle / opérationnelle alors que la criticité concerne les risques en cas de divulgation non autorisée
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
