Vous êtes manager en cybersécurité dans un établissement de santé qui manipule des dossiers médicaux électroniques et d’autres informations personnelles sensibles sur différents types de supports amovibles. Récemment, une clé USB contenant les informations médicales de plusieurs centaines de patients a été perdue, ce qui pourrait exposer l’organisation à des sanctions réglementaires importantes et nuire fortement à son image et à sa réputation. La direction de l’établissement vous demande de mettre en œuvre de toute urgence des mesures de sécurité pour améliorer la gestion et la protection des supports de stockage de données afin d’éviter que de tels incidents ne se reproduisent.

Quelle serait la première mesure de sécurité à prendre afin de répondre à la demande de votre direction ?

[A] Interdire l’utilisation de médias amovibles pour le stockage de données sensibles

[B] Mettre en œuvre un processus de chiffrement automatique sur tous les supports de stockage amovibles utilisés pour les données sensibles

[C] Rédiger et mettre en œuvre une politique de gestion des supports de stockage, incluant l’enregistrement, le suivi et la destruction sécurisée des supports obsolètes

[D] Autoriser l’utilisation de médias amovibles uniquement dans les zones sécurisées de l’établissement


reponse linkedin

CBK7 Q14 LINK


Proposition [A] : Interdire tous les supports de stockage amovibles peut être trop restrictif et affecter l’efficacité des opérations quotidiennes. Certains appareils médicaux par exemple nécessitent impérativement l’entrée de données patient via une clé USB.

Proposition [B] : Le chiffrement automatique des supports amovibles est une bonne mesure de protection mais ne couvre pas tous les aspects de la gestion sécurisée des supports, comme leur traçabilité ou leur destruction.

Proposition [C] : Une politique de gestion des supports de stockage qui inclut l’enregistrement, le suivi, et la destruction sécurisée des supports offre une approche complète pour sécuriser les données sensibles et répondre aux exigences réglementaires. Cette politique pourra par exemple restreindre l’usage des supports amovibles pour le stockage de données sensibles ou rendre obligatoire le chiffrement de ces supports.

Proposition [D] : Restreindre l’utilisation des supports à des zones sécurisées peut être une mesure partielle mais tout comme le chiffrement elle ne couvre pas tous les aspects de la gestion des supports de stockage de données sensibles.

La bonne réponse est la proposition [C]

tip

Pour en savoir plus sur le cycle de vie des données et la sécurité des médias, nous vous recommandons de suivre le module n°5 de la formation CISSP en distanciel de VERISAFE.


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE