Vous êtes RSSI dans une grande entreprise industrielle internationale. Après une série de tests d’intrusion, votre équipe a identifié plusieurs vulnérabilités critiques et a généré un rapport détaillé pour la direction générale. Cependant, lors de la réunion de revue, vous réalisez que le rapport est trop technique et qu’il sera difficile à comprendre pour la plupart des membres de la direction.

Quelle est la meilleure approche à adopter afin que ce rapport soit compréhensible et utile pour la direction ?

[A] Réécrire le rapport en priorisant les vulnérabilités selon leurs impacts financiers directs et en supprimant les détails techniques

[B] Rédiger un résumé exécutif en mettant en évidence les risques associés aux vulnérabilités découvertes et mettre les détails techniques en annexe

[C] Former les membres de la direction aux concepts techniques de cybersécurité afin qu’ils puissent mieux comprendre le rapport

[D] Inclure une section de recommandations avec des actions concrètes pour chaque vulnérabilité identifiée

reponse


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE