CISSP · Réussir du premier coup

Chapitre 21
BCP, sécurité physique
et personnel

Domaine 7, quatrième partie : la continuité d'activité en exploitation, la sécurité physique opérationnelle et la protection des personnes.

Domaine
7 — Security Operations · 13 %
Objectifs couverts
7.13 · 7.14 · 7.15
Entraînement
25 questions + corrigé raisonné
L'essentiel en 60 secondes
  • BCP = maintenir l'activité ; DRP = restaurer l'IT ; COOP = continuité des opérations (souvent gouvernement).
  • Le plan de continuité se revoit annuellement et après tout changement majeur — un plan périmé est un défaut de due care.
  • La BIA (MTD/RTO/RPO, chapitre 2) est le fondement du BCP ; le versioning et la distribution du plan comptent.
  • Physique en exploitation : patrouilles, monitoring CCTV, journaux de visiteurs, escortes, gestion des clés.
  • Piggybacking / tailgating : contre-mesures = mantrap, tourniquet, gardien, sensibilisation.
  • Datacenter : accès tracé, badges, moindre privilège physique.
  • Voyage : appareils « burner », VPN, opsec — supposer la surveillance à l'étranger.
  • Formation à la sûreté : évacuation, exercices, comptage des personnes (accountability).
  • Duress : codes de contrainte, alarmes silencieuses pour signaler une menace sans alerter l'agresseur.
  • Priorité absolue et transverse : la vie humaine d'abord, toujours.

Objectif 7.13Continuité d'activité en exploitation

Ce chapitre traite la continuité côté opérations — la planification et les calculs ayant été posés au chapitre 2. L'articulation des plans :

PlanObjet
BCPMaintenir les fonctions métier critiques pendant la perturbation
DRPRestaurer l'infrastructure IT après le sinistre (chapitre 20)
COOPContinuity of Operations — continuité des opérations essentielles (terme gouvernemental)

Objectif 7.14Sécurité physique opérationnelle

Les contrôles physiques ont été détaillés au chapitre 9 ; l'objectif 7.14 en traite l'exploitation — les faire vivre au quotidien.

Objectif 7.15Sécurité et sûreté du personnel

Le point culminant de la philosophie CISSP : la vie humaine passe avant tout. Cet objectif rassemble ce qui protège les personnes elles-mêmes.

🧠 Mnémonique — la règle d'or transverse

« Safety first — la vie avant les données, avant les systèmes, avant les délais. » Toute question où une option protège des personnes et une autre protège des actifs : la première gagne. C'est le fil conducteur du livre entier (chapitre 0).

⚠️ Pièges d'examen
  • BCP (activité) ≠ DRP (IT) ≠ COOP (opérations essentielles, gouvernement).
  • Le plan se revoit annuellement et après tout changement majeur ; un plan périmé = défaut de due care.
  • La BIA (MTD/RTO/RPO) fonde le BCP ; le plan doit être accessible hors ligne/hors site.
  • CCTV non surveillée = simple enregistreur ; le contrôle vit dans son exploitation.
  • Tailgating/piggybacking → mantrap, tourniquet, gardien, sensibilisation (« ne pas tenir la porte »).
  • Voyage : burner devices, VPN, supposer la surveillance à l'étranger.
  • Duress code / alarme silencieuse = signaler une menace sans alerter l'agresseur.
  • Évacuation : le comptage des personnes (accountability) est un objectif clé.
  • La vie humaine prime sur tout — la réponse récurrente aux scénarios physiques.
Scénario fil rouge — Awa

Awa clôt le volet opérations. Le BCP hérité de Berlin n'avait pas été revu depuis trois ans et ignorait la fusion : elle le met à jour, l'aligne sur la BIA du chapitre 2, en fige une version de référence stockée hors ligne et hors site, et planifie une revue annuelle. Côté physique, un test d'intrusion révèle un tailgating trivial à l'entrée du datacenter : installation d'un mantrap et campagne de sensibilisation (« ne tenez pas la porte »). Les visiteurs sont désormais escortés et journalisés, les accès physiques revus trimestriellement. Pour les commerciaux qui voyagent en zone sensible, Awa fournit des burner devices et un VPN, avec consigne de supposer la surveillance. Enfin, elle instaure des exercices d'évacuation avec comptage aux points de rassemblement, et dote l'accueil et la caisse d'un code de contrainte et d'une alarme silencieuse — car, elle le répète au comité, aucune donnée ne vaut une vie.


Quiz25 questions

Conditions réelles : 30 minutes, une seule passe, réponses notées avant de consulter le corrigé.

Question 1

What is the difference between a BCP and a DRP?

  1. They are identical
  2. The BCP maintains business functions; the DRP restores IT infrastructure
  3. The DRP maintains business functions; the BCP restores IT
  4. Both only cover physical security
Voir la réponse Réponse : B

Le BCP maintient l'activité, le DRP restaure l'IT (chapitre 2). C inverse les deux.

Question 2

How often should a business continuity plan be reviewed?

  1. Only once, at creation
  2. Annually and after any major change
  3. Every five years
  4. Only after a disaster
Voir la réponse Réponse : B

Revue annuelle + après tout changement majeur. Un plan figé (A) devient vite obsolète.

Question 3

An outdated, never-updated continuity plan represents what?

  1. Good practice
  2. A failure of due care that gives false assurance
  3. A cost saving
  4. A compliance win
Voir la réponse Réponse : B

Un plan périmé donne une fausse assurance : défaut de due care imputable au management (chapitre 1).

Question 4

On which analysis is the business continuity plan fundamentally based?

  1. The penetration test
  2. The business impact analysis (MTD, RTO, RPO)
  3. The vulnerability scan
  4. The firewall log
Voir la réponse Réponse : B

La BIA (MTD/RTO/RPO) fonde le BCP : elle dit quoi protéger et dans quels délais.

Question 5

Where should the authoritative copy of the continuity plan be kept?

  1. Only on the production file server
  2. Offline and offsite, accessible even when systems are down
  3. In a single employee's email
  4. On the primary datacenter that may be affected
Voir la réponse Réponse : B

Hors ligne et hors site : le plan doit rester accessible quand les systèmes (et le site) sont tombés. Le stocker sur le site affecté (D) est absurde.

Question 6

What does COOP refer to?

  1. A type of firewall
  2. Continuity of Operations, ensuring essential operations continue
  3. A backup rotation scheme
  4. A cloud provider
Voir la réponse Réponse : B

COOP = Continuity of Operations, la continuité des opérations essentielles (terme gouvernemental).

Question 7

A CCTV camera that no one monitors primarily functions as what?

  1. A preventive control
  2. A recording device with limited real-time value
  3. A deterrent that stops all intruders
  4. A fault-tolerant system
Voir la réponse Réponse : B

Sans surveillance, la caméra n'est qu'un enregistreur — le contrôle vit dans son exploitation (patrouilles, monitoring).

Question 8

An unauthorized person follows an authorized employee through a secured door. What is this called?

  1. Shoulder surfing
  2. Tailgating (piggybacking)
  3. Phishing
  4. Dumpster diving
Voir la réponse Réponse : B

Suivre une personne autorisée à travers un accès = tailgating/piggybacking. Le shoulder surfing (A) est visuel.

Question 9

Which control MOST directly prevents tailgating into a datacenter?

  1. A longer password policy
  2. A mantrap or turnstile combined with awareness
  3. Encryption of data at rest
  4. A firewall rule
Voir la réponse Réponse : B

Le mantrap/tourniquet + sensibilisation empêche le passage à deux. Un mot de passe (A) ou un chiffrement (C) n'ont aucun effet physique.

Question 10

Which operational control ensures visitors do not roam a facility unaccompanied?

  1. Escorts and visitor logs
  2. A VPN
  3. Full disk encryption
  4. A honeypot
Voir la réponse Réponse : A

Escortes et journaux de visiteurs empêchent l'errance non accompagnée. Les autres options sont logiques, pas physiques.

Question 11

Why should employees use burner devices when traveling to high-risk countries?

  1. To save money on hardware
  2. To limit exposure of corporate data if devices are seized or compromised
  3. Because personal phones are faster
  4. To avoid using a VPN
Voir la réponse Réponse : B

Les burner devices limitent l'exposition des données si l'appareil est saisi ou compromis à l'étranger. Ce n'est pas une question de coût (A).

Question 12

What operational assumption should travelers make abroad regarding communications?

  1. All networks are fully private
  2. Communications may be monitored, and public networks/charging stations may be hostile
  3. Encryption is unnecessary
  4. Corporate data can be freely stored on the device
Voir la réponse Réponse : B

Supposer la surveillance et l'hostilité des réseaux/bornes publics : l'opsec de voyage. A et D sont dangereusement naïfs.

Question 13

During an evacuation drill, which objective is critical for personnel accountability?

  1. Counting people at assembly points to know who is out and who is missing
  2. Backing up the servers
  3. Testing the firewall
  4. Rotating the backup tapes
Voir la réponse Réponse : A

Le comptage aux points de rassemblement assure l'accountability des personnes — qui est sorti, qui manque. Les autres options concernent les données.

Question 14

What is the purpose of a duress code?

  1. To speed up login
  2. To signal that a person is acting under threat, triggering a silent alert without alerting the attacker
  3. To encrypt a password
  4. To reset a forgotten PIN
Voir la réponse Réponse : B

Le code de contrainte signale une menace en déclenchant une alerte silencieuse, sans alerter l'agresseur.

Question 15

A fire breaks out while employees are in the building. What is the overriding priority?

  1. Protecting the servers
  2. Human life and safe evacuation
  3. Preserving the backup tapes
  4. Documenting the incident
Voir la réponse Réponse : B

La vie humaine et l'évacuation priment sur tout actif — la règle d'or du livre (chapitre 0).

Question 16

Which practice keeps the continuity plan aligned with reality after a company reorganization?

  1. Ignoring the change until the next disaster
  2. Updating the plan following the major change
  3. Deleting the old plan
  4. Waiting five years
Voir la réponse Réponse : B

Mettre à jour le plan après le changement majeur le garde aligné sur la réalité. L'ignorer (A) crée un plan trompeur.

Question 17

Which communication method is essential during a disaster when normal systems may be down?

  1. Corporate email
  2. Out-of-band methods such as call trees
  3. The production intranet
  4. Internal chat only
Voir la réponse Réponse : B

Les moyens out-of-band (call trees) fonctionnent quand le réseau normal est tombé. Email et intranet peuvent être indisponibles.

Question 18

Why is a silent panic alarm valuable in a robbery scenario?

  1. It scares the intruder away loudly
  2. It summons help without alerting the attacker, protecting staff
  3. It encrypts the cash register
  4. It locks all doors immediately
Voir la réponse Réponse : B

L'alarme silencieuse appelle de l'aide sans alerter l'agresseur : elle protège le personnel. Une alarme bruyante (A) peut aggraver la situation.

Question 19

How often should physical access rights to sensitive areas be reviewed?

  1. Never
  2. Periodically, like logical access reviews
  3. Only when an employee leaves
  4. Only after a breach
Voir la réponse Réponse : B

Les accès physiques se revoient périodiquement, comme les accès logiques (chapitre 15) — pour éviter l'accumulation.

Question 20

Which awareness message BEST reduces tailgating by well-meaning employees?

  1. "Always hold the door for others"
  2. "Do not hold secured doors open for people you cannot verify"
  3. "Share your badge when asked"
  4. "Prop doors open for convenience"
Voir la réponse Réponse : B

« Ne tenez pas la porte à des personnes non vérifiées » combat le tailgating par politesse. « Toujours tenir la porte » (A) l'encourage.

Question 21

Key management as an operational control includes what?

  1. Managing cryptographic keys only
  2. Inventorying physical keys and ensuring their return
  3. Rotating backup tapes
  4. Patching servers
Voir la réponse Réponse : B

Ici, key management = gestion des clés physiques (inventaire, restitution). Les clés cryptographiques (A) relèvent du chapitre 8.

Question 22

Participating in DR/BC exercises primarily achieves what?

  1. Meeting a marketing goal
  2. Validating the plan and feeding improvements
  3. Replacing the need for backups
  4. Eliminating all risk
Voir la réponse Réponse : B

Les exercices valident le plan et alimentent son amélioration. Ils ne remplacent pas les sauvegardes (C) ni n'éliminent le risque (D).

Question 23

Which of the following is a personnel safety control rather than a data control?

  1. Full disk encryption
  2. Evacuation drills and assembly-point head counts
  3. A firewall rule
  4. A password policy
Voir la réponse Réponse : B

Exercices d'évacuation et comptage protègent les personnes. Chiffrement, pare-feu et politique de mot de passe protègent les données.

Question 24

Who is ultimately accountable for maintaining an up-to-date continuity plan?

  1. The night-shift guard
  2. Senior management
  3. Each individual user
  4. The external auditor
Voir la réponse Réponse : B

Le management senior est ultimement responsable du plan (comme de la sécurité, chapitre 1). Le gardien ou l'utilisateur ne le sont pas.

Question 25

A scenario offers one option that protects employees and another that protects the servers. Which should be chosen?

  1. The option protecting the servers
  2. The option protecting employees
  3. Neither
  4. The cheapest option
Voir la réponse Réponse : B

Protéger les employés l'emporte toujours sur protéger les actifs — le fil conducteur du livre.

Auto-diagnostic

≥ 20/25 : le domaine 7 est bouclé — cap sur le domaine 8 (chapitre 22). Entre 15 et 19 : relisez BCP/DRP/COOP et les mesures de sûreté du personnel. < 15 : relisez le chapitre ; la règle « la vie d'abord » doit être un réflexe.

FicheFiche de révision

À savoir par cœur avant le chapitre 22
  1. BCP = activité · DRP = IT · COOP = opérations essentielles (gouvernement).
  2. Plan revu annuellement + après tout changement majeur ; plan périmé = défaut de due care.
  3. La BIA (MTD/RTO/RPO) fonde le BCP ; version de référence unique, hors ligne/hors site.
  4. Physique en exploitation : patrouilles, monitoring CCTV actif, escortes, journaux visiteurs, gestion des clés physiques.
  5. Tailgating/piggybacking → mantrap, tourniquet, gardien, sensibilisation (ne pas tenir la porte).
  6. Accès datacenter : moindre privilège physique, traçabilité, revue périodique.
  7. Voyage : burner devices, VPN, opsec ; supposer la surveillance et les réseaux/bornes hostiles.
  8. Sûreté : évacuation, drills, comptage aux points de rassemblement (accountability).
  9. Duress code / alarme silencieuse : signaler une menace sans alerter l'agresseur.
  10. La vie humaine d'abord, toujours — la réponse récurrente aux scénarios.