Quel cadre doit être recommandé pour mettre en œuvre un système complet de gestion de la sécurité des informations dans une entreprise ?

Quel cadre doit être recommandé pour mettre en œuvre un système complet de gestion de la sécurité des informations dans une entreprise ?

• Modèle OSI ISO
• ISO/IEC 27000
• La triade CID
• Cadre NIST/NICE

Explication : Les spécialistes de la cybersécurité doivent connaître les différents cadres et modèles utilisés pour gérer la sécurité de l'information.

Plus de questions : Examen final du cours Gestion des Cybermenaces (CyberTM) Réponses

• Questions connexes:

  • Dans le modèle Diamond, quel élément de méta-caractéristique décrit les informations obtenues par le hacker ?
  • Quel outil de test du réseau un administrateur utiliserait-il pour évaluer et valider les configurations système par rapport aux politiques de sécurité et aux normes de conformité ?
  • À quoi sert l’élément de stratégie d’une fonctionnalité de traitement d’un incident lié à la sécurité informatique d’une entreprise, suivant la recommandation du NIST ?
  • Quel terme est employé dans le modèle d’intrusion Diamond pour décrire un outil utilisé par un hacker contre un système cible ?
  • Une entreprise applique le processus de gestion des incidents NIST.SP800-61 r2 aux événements liés à la sécurité. Pouvez-vous citer deux exemples d’incidents qui se trouvent dans la catégorie « Précurseur » ? (Choisissez deux réponses.)