Voici le contenu de Sécurité et des Biens du CISSP®
Ce domaine 2 vaut 10 % du la note à atteindre
Domaine 2 du CISSP®
Contenu réactualisé en fonction du nouveau programme officiel de 2024
| N° | Description |
|---|---|
| 2.1 | Identifier et classer l'information et les biens |
| 2.1.1 | Classification des données |
| 2.1.2 | Classification des actifs |
| 2.2 | Établir des exigences en matière d'information et de gestion des biens |
| 2.3 | Fournir des ressources en toute sécurité |
| 2.3.1 | Information et propriété des actifs |
| 2.3.2 | Inventaire des biens (p. ex. , corporels, incorporels) |
| 2.3.3 | Gestion des actifs |
| 2.4 | Gérer le cycle de vie des données |
| 2.4.1 | Rôles des données (propriétaires, responsables du traitement, conservateurs, sous-traitants, utilisateurs/sujets) |
| 2.4.2 | Collecte de données |
| 2.4.3 | Emplacement des données |
| 2.4.4 | Maintenance des données |
| 2.4.5 | Conservation des données |
| 2.4.6 | Rémanence des données |
| 2.4.7 | Destruction des données |
| 2.5 | Assurer une rétention appropriée des actifs (p. ex. , fin de vie (EOL), fin de support (EOS)) |
| 2.6 | Déterminer les contrôles de sécurité des données et les exigences de conformité |
| 2.6.1 | État des données (par exemple, en cours d'utilisation, en transit, au repos) |
| 2.6.2 | Définition du champ d'application et adaptation |
| 2.6.3 | Sélection des normes |
| 2.6.4 | Méthodes de protection des données (par exemple, Digital Rights Management (DRM), Data Loss Prevention (DLP), Cloud Access Security Broker (CASB)) |