Une entreprise de services financiers met en œuvre une nouvelle politique de classification des données. Le RSSI doit déterminer le principal facteur à utiliser pour attribuer des niveaux de classification aux différents ensembles de données, afin d’allouer les ressources de sécurité de la manière la plus efficace. Quel devrait être ce principal facteur ?
[A] La valeur des données pour l’organisation incluant notamment leur sensibilité et leur criticité
[B] Le type de données comme par exemple s’il s’agit de données de santé (PHI) ou de propriété intellectuelle
[C] L’emplacement de stockage des données qu’il soit sur site (on-premise) ou dans le cloud
[D] Les exigences réglementaires spécifiques applicables aux données
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
