Vous êtes manager en cybersécurité dans un établissement de santé qui manipule des dossiers médicaux électroniques et d’autres informations personnelles sensibles sur différents types de supports amovibles. Récemment, une clé USB contenant les informations médicales de plusieurs centaines de patients a été perdue, ce qui pourrait exposer l’organisation à des sanctions réglementaires importantes et nuire fortement à son image et à sa réputation. La direction de l’établissement vous demande de mettre en œuvre de toute urgence des mesures de sécurité pour améliorer la gestion et la protection des supports de stockage de données afin d’éviter que de tels incidents ne se reproduisent.
Quelle serait la première mesure de sécurité à prendre afin de répondre à la demande de votre direction ?
[A] Interdire l’utilisation de médias amovibles pour le stockage de données sensibles
[B] Mettre en œuvre un processus de chiffrement automatique sur tous les supports de stockage amovibles utilisés pour les données sensibles
[C] Rédiger et mettre en œuvre une politique de gestion des supports de stockage, incluant l’enregistrement, le suivi et la destruction sécurisée des supports obsolètes
[D] Autoriser l’utilisation de médias amovibles uniquement dans les zones sécurisées de l’établissement
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE