Votre entreprise souhaite mettre en œuvre un plan de réponse à incident. En tant que RSSI, la direction générale vous demande d’étudier ce projet. Quels sont les 2 documents de référence qui peuvent vous aider dans cette tâche ?
[A] Norme ISO 27002 et NIST SP 800-53
[B] Norme ISO 27034 et TOP Ten OWASP
[C] Norme ISO 27035 et NIST SP 800-61
[D] SSAE18 SOC1 et CSA STAR L2
La norme ISO/IEC 27002 et le document du NIST SP 800-53 traitent du sujet « mesures de sécurité et bonnes pratiques ». Alors même si on aborde le sujet de la réponse à incident dans ces documents, ils ne sont pas pour autant dédiés à cette problématique.
La norme ISO/IEC 27034 et le TOP Ten OWASP traitent le sujet de la sécurité applicative, pas celui de la réponse à incident.
SSAE18 SOC1 est un rapport d’attestation et CSA STAR L2 une certification pour le Cloud.
La norme ISO/IEC 27035 (Gestion des incidents de sécurité de l’information) est une norme internationale qui fournit des bonnes pratiques et des lignes directrices pour la conduite d’un plan stratégique de gestion des incidents et la préparation des réponses en cas d’incident.
Quant au document du NIST SP 800-61, il s’intitule « Computer Security Incident Handling Guide » et traite bien entendu du sujet de la réponse aux incidents de cybersécurité.
La bonne réponse est la proposition [C] Norme ISO 27035 et NIST SP 800-61
Pour en savoir plus sur la détection et la réponse aux incidents de sécurité nous vous recommandons de suivre le module n°17 de la formation CISSP de VERISAFE.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE