Votre entreprise souhaite mettre en œuvre un plan de réponse à incident. En tant que RSSI, la direction générale vous demande d’étudier ce projet. Quels sont les 2 documents de référence qui peuvent vous aider dans cette tâche ?

[A] Norme ISO 27002 et NIST SP 800-53

[B] Norme ISO 27034 et TOP Ten OWASP

[C] Norme ISO 27035 et NIST SP 800-61

[D] SSAE18 SOC1 et CSA STAR L2


reponse linkedin

CBK7 Q06 LINK


La norme ISO/IEC 27002 et le document du NIST SP 800-53 traitent du sujet « mesures de sécurité et bonnes pratiques ». Alors même si on aborde le sujet de la réponse à incident dans ces documents, ils ne sont pas pour autant dédiés à cette problématique.

La norme ISO/IEC 27034 et le TOP Ten OWASP traitent le sujet de la sécurité applicative, pas celui de la réponse à incident.

SSAE18 SOC1 est un rapport d’attestation et CSA STAR L2 une certification pour le Cloud.

La norme ISO/IEC 27035 (Gestion des incidents de sécurité de l’information) est une norme internationale qui fournit des bonnes pratiques et des lignes directrices pour la conduite d’un plan stratégique de gestion des incidents et la préparation des réponses en cas d’incident.

Quant au document du NIST SP 800-61, il s’intitule « Computer Security Incident Handling Guide » et traite bien entendu du sujet de la réponse aux incidents de cybersécurité.

CBK7 Q06 NIST SP 800 61

La bonne réponse est la proposition [C] Norme ISO 27035 et NIST SP 800-61

tip

Pour en savoir plus sur la détection et la réponse aux incidents de sécurité nous vous recommandons de suivre le module n°17 de la formation CISSP de VERISAFE.


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE