Voici le contenu de Sécurité et des Biens du CISSP®
Ce domaine 2 vaut 10 % du la note à atteindre
Domaine 2 du CISSP®
Contenu réactualisé en fonction du nouveau programme officiel de 2024
N° | Description |
---|---|
2.1 | Identifier et classer l'information et les biens |
2.1.1 | Classification des données |
2.1.2 | Classification des actifs |
2.2 | Établir des exigences en matière d'information et de gestion des biens |
2.3 | Fournir des ressources en toute sécurité |
2.3.1 | Information et propriété des actifs |
2.3.2 | Inventaire des biens (p. ex. , corporels, incorporels) |
2.3.3 | Gestion des actifs |
2.4 | Gérer le cycle de vie des données |
2.4.1 | Rôles des données (propriétaires, responsables du traitement, conservateurs, sous-traitants, utilisateurs/sujets) |
2.4.2 | Collecte de données |
2.4.3 | Emplacement des données |
2.4.4 | Maintenance des données |
2.4.5 | Conservation des données |
2.4.6 | Rémanence des données |
2.4.7 | Destruction des données |
2.5 | Assurer une rétention appropriée des actifs (p. ex. , fin de vie (EOL), fin de support (EOS)) |
2.6 | Déterminer les contrôles de sécurité des données et les exigences de conformité |
2.6.1 | État des données (par exemple, en cours d'utilisation, en transit, au repos) |
2.6.2 | Définition du champ d'application et adaptation |
2.6.3 | Sélection des normes |
2.6.4 | Méthodes de protection des données (par exemple, Digital Rights Management (DRM), Data Loss Prevention (DLP), Cloud Access Security Broker (CASB)) |