Voici le contenu de Sécurité et des Biens du CISSP®

Ce domaine 2 vaut 10 % du la note à atteindre

Domaine 2 du CISSP®

Contenu réactualisé en fonction du nouveau programme officiel de 2024

Description
2.1Identifier et classer l'information et les biens
2.1.1Classification des données
2.1.2Classification des actifs
2.2Établir des exigences en matière d'information et de gestion des biens
2.3Fournir des ressources en toute sécurité
2.3.1Information et propriété des actifs
2.3.2Inventaire des biens (p. ex. , corporels, incorporels)
2.3.3Gestion des actifs
2.4Gérer le cycle de vie des données
2.4.1Rôles des données (propriétaires, responsables du traitement, conservateurs, sous-traitants, utilisateurs/sujets)
2.4.2Collecte de données
2.4.3Emplacement des données
2.4.4Maintenance des données
2.4.5Conservation des données
2.4.6Rémanence des données
2.4.7Destruction des données
2.5Assurer une rétention appropriée des actifs (p. ex. , fin de vie (EOL), fin de support (EOS))
2.6Déterminer les contrôles de sécurité des données et les exigences de conformité
2.6.1État des données (par exemple, en cours d'utilisation, en transit, au repos)
2.6.2Définition du champ d'application et adaptation
2.6.3Sélection des normes
2.6.4Méthodes de protection des données (par exemple, Digital Rights Management (DRM), Data Loss Prevention (DLP), Cloud Access Security Broker (CASB))

Êtes-vous prêt à démarrer?