Choisissez un abonnement (9,90 €/mois, 22 certifications) et accédez immédiatement à l'examen blanc complet, ainsi qu'à ces 4 outils d'entraînement supplémentaires :
Glossaire — 25 termes clés
Arrangement de WassenaarRégime multilatéral de contrôle des exportations portant sur les armes conventionnelles et les biens et technologies à double usage, incluant les cyberarmes telles que les logiciels malveillants, les logiciels de commandement et contrôle (C2) et les logiciels de surveillance Internet.
Asymmetric Cryptography (cryptographie asymétrique)Type de cryptographie utilisant une paire de clés (clé publique et clé privée) pour chiffrer, déchiffrer et signer des données, constituant le fondement de la non-répudiation et de l'authentification forte.
BIA (Business Impact Analysis)Processus d'identification des fonctions critiques de l'organisation et des ressources associées, permettant d'évaluer l'impact d'une interruption sur les opérations métier, y compris les actifs physiques et logiques.
Code de Fair Information Practices (FIPPs)Ensemble de principes régissant la collecte, l'utilisation et la divulgation des informations personnelles, incluant notamment les principes de participation individuelle, de limitation de la collecte et d'ouverture.
Migration SaaS d'un hôpital régional et conformité RGPD
85 000Nombre de dossiers patients concernés72 heuresDélai réglementaire de notification d'une violation (RGPD)45 000 €Budget alloué à l'évaluation de conformité du prestataire36 moisDurée du contrat SaaS envisagé
Un hôpital régional de taille moyenne, employant 1 200 personnels soignants et administratifs, décide de migrer ses systèmes de gestion des dossiers patients vers une solution SaaS hébergée chez un prestataire cloud international. La direction des systèmes d'information (DSI) est chargée d'évaluer la conformité du prestataire retenu, d'assurer la protection des données personnelles de santé et de définir les exigences de sécurité minimales que le fournisseur devra satisfaire avant la signature du contrat.
L'hôpital traite quotidiennement des données de santé considérées comme des données sensibles au sens du RGPD. Une violation de données pourrait exposer l'établissement à des sanctions réglementaires sévères, ainsi qu'à une atteinte majeure à la confidentialité des patients. Le responsable sécurité (CISO) doit également s'assurer que la solution respecte le principe de souveraineté des données, notamment en raison de l'hébergement potentiel dans des datacenters situés hors de l'Union Européenne.
Parallèlement, le prestataire SaaS propose une architecture multi-tenant partagée entre plusieurs établissements de santé. L'hôpital doit évaluer les risques associés à cette configuration et vérifier que les contrôles du fournisseur sont non seulement documentés mais effectivement opérationnels sur une période représentative.
Le développeur d'un logiciel de surveillance des communications a dû consulter un juriste spécialisé pour s'assurer que son produit était conforme à l'_____ avant toute exportation vers des pays tiers.
Le protocole HTTPS repose sur la _____ pour établir une connexion sécurisée, en utilisant la clé publique du serveur pour chiffrer les données échangées lors de la phase de négociation.
Après avoir réalisé une _____, l'équipe de continuité d'activité a identifié que l'arrêt du système de traitement des commandes pendant plus de deux heures entraînerait des pertes commerciales irréversibles.
Parmi les éléments suivants, lesquels pourraient être considérés comme des actifs physiques définis dans l'analyse d'impact sur les activités (BIA) d'une organisation ?
Appuyer pour voir la réponse ›
Réponse
Les fournitures stockées hors site dans une installation distante
Question
Lors de l'évaluation des capacités d'audit d'une application, laquelle des activités suivantes est la PLUS importante ?
Appuyer pour voir la réponse ›
Réponse
Déterminer si les enregistrements d'audit contiennent des informations suffisantes.
Le CISSP (Certified Information Systems Security Professional) est la certification cybersécurité la plus reconnue mondialement, délivrée par ISC2. Elle valide une expertise avancée en conception, mise en œuvre et pilotage d’un programme de cybersécurité, et s’adresse aux professionnels expérimentés en management de la sécurité. Se préparer à l’examen blanc CISSP avec des scénarios réalistes est indispensable pour atteindre le score seuil de 700 sur 1000 points.
Le programme couvre huit domaines du CBK (Common Body of Knowledge) : Security and Risk Management, Asset Security, Security Architecture and Engineering, Communication and Network Security, Identity and Access Management (IAM), Security Assessment and Testing, Security Operations, et Software Development Security. Les questions incluent des scénarios à choix multiples qui simulent des situations réelles de gouvernance et de gestion des risques.
Pour réussir l’examen officiel CISSP, vous devez obtenir un score minimum de 700 sur 1000 points sur un format adaptatif (CAT) de 100 à 150 questions en 4 heures. Chaque question de nos examens blancs est accompagnée d’une explication ciblée sur le domaine concerné, disponible en anglais comme en français. Pour une certification cybersécurité généraliste et accessible, découvrez également notre examen blanc CompTIA Security+.
Contenu du cours
Ressources
Présentation
Fiche mémo
Modalités
Documents
Flashcards — Révision express
Glossaire — Termes clés
Études de cas — Mise en situation
Texte à trous — Exercice de complétion
Examens (Anglais)
CISSP — Examen 1 (90 questions)
CISSP — Examen 2 (90 questions)
CISSP — Examen 3 (90 questions)
Examens (Français)
CISSP — Examen 1 (90 questions)
CISSP — Examen 2 (90 questions)
CISSP — Examen 3 (90 questions)
Cookie Consent
Gérez vos préférences de cookies
Nous utilisons des cookies essentiels pour faire fonctionner le site.
Avec votre accord, nous pouvons aussi utiliser des cookies pour améliorer votre expérience, analyser l’usage et afficher du contenu pertinent.
Essentiels : toujours actifs
Personnaliser : choisir vos préférences
Accepter ou Refuser : tous les cookies non essentiels
Préférences relatives aux cookies
Gérez vos préférences en matière de cookies ci-dessous :
Essential cookies enable basic functions and are necessary for the proper function of the website.
Nom
Description
Duration
Cookie Preferences
This cookie is used to store the user's cookie consent preferences.
30 days
These cookies are needed for adding comments on this website.
Nom
Description
Duration
comment_author
Used to track the user across multiple sessions.
Session
comment_author_email
Used to track the user across multiple sessions.
Session
comment_author_url
Used to track the user across multiple sessions.
Session
These cookies are used for managing login functionality on this website.