Voyage : appareils « burner », VPN, opsec — supposer la surveillance à l'étranger.
Formation à la sûreté : évacuation, exercices, comptage des personnes (accountability).
Duress : codes de contrainte, alarmes silencieuses pour signaler une menace sans alerter l'agresseur.
Priorité absolue et transverse : la vie humaine d'abord, toujours.
Objectif 7.13Continuité d'activité en exploitation
Ce chapitre traite la continuité côté opérations — la planification et les calculs ayant été posés au chapitre 2. L'articulation des plans :
Plan
Objet
BCP
Maintenir les fonctions métier critiques pendant la perturbation
DRP
Restaurer l'infrastructure IT après le sinistre (chapitre 20)
COOP
Continuity of Operations — continuité des opérations essentielles (terme gouvernemental)
Participation aux exercices : l'équipe et les métiers testent le plan (chapitre 20) ; les résultats nourrissent l'amélioration.
Maintenance du plan : revue annuelle et après tout changement majeur (réorganisation, nouveau site, nouvelle application). Un BCP obsolète donne une fausse assurance — c'est un défaut de due care imputable au management (chapitre 1).
Lien avec la BIA : le plan s'appuie sur les MTD/RTO/RPO issus de la BIA (chapitre 2) ; si ces valeurs changent, le plan doit suivre.
Versioning et distribution : une seule version de référence, accessible même quand les systèmes sont tombés (copies hors ligne, hors site) ; les personnes clés doivent savoir où la trouver.
Objectif 7.14Sécurité physique opérationnelle
Les contrôles physiques ont été détaillés au chapitre 9 ; l'objectif 7.14 en traite l'exploitation — les faire vivre au quotidien.
Contrôles périmétriques en action : patrouilles de gardiens, surveillance active des CCTV (une caméra non regardée n'est qu'un enregistreur), maintenance de l'éclairage et des barrières.
Contrôles internes : escortes des visiteurs et prestataires, journaux de visiteurs, badges nominatifs, gestion des clés (inventaire, restitution).
Piggybacking / tailgating : une personne non autorisée franchit un accès à la suite d'une personne autorisée. Contre-mesures : mantrap (sas), tourniquet, gardien, et surtout sensibilisation (ne pas « tenir la porte » par politesse).
Accès au datacenter : moindre privilège physique, traçabilité, revue périodique des accès (comme pour le logique, chapitre 15).
Objectif 7.15Sécurité et sûreté du personnel
Le point culminant de la philosophie CISSP : la vie humaine passe avant tout. Cet objectif rassemble ce qui protège les personnes elles-mêmes.
Voyage professionnel : appareils dédiés (burner devices) plutôt que le matériel habituel, chiffrement, VPN, minimisation des données emportées — et opsec à l'étranger : supposer que les communications sont surveillées, se méfier des réseaux et bornes de recharge publics.
Formation à la sûreté (safety) : plans d'évacuation, exercices (drills) réguliers, points de rassemblement, comptage des personnes (accountability — savoir qui est sorti, qui manque).
Emergency management : procédures d'urgence, rôles définis, communication de crise.
Duress : mécanismes pour signaler une contrainte sans alerter l'agresseur — code de contrainte (un mot de passe « sous la menace » qui déclenche une alerte silencieuse), bouton/alarme silencieuse (panic button).
🧠 Mnémonique — la règle d'or transverse
« Safety first — la vie avant les données, avant les systèmes, avant les délais. » Toute question où une option protège des personnes et une autre protège des actifs : la première gagne. C'est le fil conducteur du livre entier (chapitre 0).
Le plan se revoit annuellement et après tout changement majeur ; un plan périmé = défaut de due care.
La BIA (MTD/RTO/RPO) fonde le BCP ; le plan doit être accessible hors ligne/hors site.
CCTV non surveillée = simple enregistreur ; le contrôle vit dans son exploitation.
Tailgating/piggybacking → mantrap, tourniquet, gardien, sensibilisation (« ne pas tenir la porte »).
Voyage : burner devices, VPN, supposer la surveillance à l'étranger.
Duress code / alarme silencieuse = signaler une menace sans alerter l'agresseur.
Évacuation : le comptage des personnes (accountability) est un objectif clé.
La vie humaine prime sur tout — la réponse récurrente aux scénarios physiques.
Scénario fil rouge — Awa
Awa clôt le volet opérations. Le BCP hérité de Berlin n'avait pas été revu depuis trois ans et ignorait la fusion : elle le met à jour, l'aligne sur la BIA du chapitre 2, en fige une version de référence stockée hors ligne et hors site, et planifie une revue annuelle. Côté physique, un test d'intrusion révèle un tailgating trivial à l'entrée du datacenter : installation d'un mantrap et campagne de sensibilisation (« ne tenez pas la porte »). Les visiteurs sont désormais escortés et journalisés, les accès physiques revus trimestriellement. Pour les commerciaux qui voyagent en zone sensible, Awa fournit des burner devices et un VPN, avec consigne de supposer la surveillance. Enfin, elle instaure des exercices d'évacuation avec comptage aux points de rassemblement, et dote l'accueil et la caisse d'un code de contrainte et d'une alarme silencieuse — car, elle le répète au comité, aucune donnée ne vaut une vie.
Quiz25 questions
Conditions réelles : 30 minutes, une seule passe, réponses notées avant de consulter le corrigé.
Question 1
What is the difference between a BCP and a DRP?
They are identical
The BCP maintains business functions; the DRP restores IT infrastructure
The DRP maintains business functions; the BCP restores IT
Both only cover physical security
Voir la réponseRéponse : B
Le BCP maintient l'activité, le DRP restaure l'IT (chapitre 2). C inverse les deux.
Question 2
How often should a business continuity plan be reviewed?
Only once, at creation
Annually and after any major change
Every five years
Only after a disaster
Voir la réponseRéponse : B
Revue annuelle + après tout changement majeur. Un plan figé (A) devient vite obsolète.
Question 3
An outdated, never-updated continuity plan represents what?
Good practice
A failure of due care that gives false assurance
A cost saving
A compliance win
Voir la réponseRéponse : B
Un plan périmé donne une fausse assurance : défaut de due care imputable au management (chapitre 1).
Question 4
On which analysis is the business continuity plan fundamentally based?
The penetration test
The business impact analysis (MTD, RTO, RPO)
The vulnerability scan
The firewall log
Voir la réponseRéponse : B
La BIA (MTD/RTO/RPO) fonde le BCP : elle dit quoi protéger et dans quels délais.
Question 5
Where should the authoritative copy of the continuity plan be kept?
Only on the production file server
Offline and offsite, accessible even when systems are down
In a single employee's email
On the primary datacenter that may be affected
Voir la réponseRéponse : B
Hors ligne et hors site : le plan doit rester accessible quand les systèmes (et le site) sont tombés. Le stocker sur le site affecté (D) est absurde.
Question 6
What does COOP refer to?
A type of firewall
Continuity of Operations, ensuring essential operations continue
A backup rotation scheme
A cloud provider
Voir la réponseRéponse : B
COOP = Continuity of Operations, la continuité des opérations essentielles (terme gouvernemental).
Question 7
A CCTV camera that no one monitors primarily functions as what?
A preventive control
A recording device with limited real-time value
A deterrent that stops all intruders
A fault-tolerant system
Voir la réponseRéponse : B
Sans surveillance, la caméra n'est qu'un enregistreur — le contrôle vit dans son exploitation (patrouilles, monitoring).
Question 8
An unauthorized person follows an authorized employee through a secured door. What is this called?
Shoulder surfing
Tailgating (piggybacking)
Phishing
Dumpster diving
Voir la réponseRéponse : B
Suivre une personne autorisée à travers un accès = tailgating/piggybacking. Le shoulder surfing (A) est visuel.
Question 9
Which control MOST directly prevents tailgating into a datacenter?
A longer password policy
A mantrap or turnstile combined with awareness
Encryption of data at rest
A firewall rule
Voir la réponseRéponse : B
Le mantrap/tourniquet + sensibilisation empêche le passage à deux. Un mot de passe (A) ou un chiffrement (C) n'ont aucun effet physique.
Question 10
Which operational control ensures visitors do not roam a facility unaccompanied?
Escorts and visitor logs
A VPN
Full disk encryption
A honeypot
Voir la réponseRéponse : A
Escortes et journaux de visiteurs empêchent l'errance non accompagnée. Les autres options sont logiques, pas physiques.
Question 11
Why should employees use burner devices when traveling to high-risk countries?
To save money on hardware
To limit exposure of corporate data if devices are seized or compromised
Because personal phones are faster
To avoid using a VPN
Voir la réponseRéponse : B
Les burner devices limitent l'exposition des données si l'appareil est saisi ou compromis à l'étranger. Ce n'est pas une question de coût (A).
Question 12
What operational assumption should travelers make abroad regarding communications?
All networks are fully private
Communications may be monitored, and public networks/charging stations may be hostile
Encryption is unnecessary
Corporate data can be freely stored on the device
Voir la réponseRéponse : B
Supposer la surveillance et l'hostilité des réseaux/bornes publics : l'opsec de voyage. A et D sont dangereusement naïfs.
Question 13
During an evacuation drill, which objective is critical for personnel accountability?
Counting people at assembly points to know who is out and who is missing
Backing up the servers
Testing the firewall
Rotating the backup tapes
Voir la réponseRéponse : A
Le comptage aux points de rassemblement assure l'accountability des personnes — qui est sorti, qui manque. Les autres options concernent les données.
Question 14
What is the purpose of a duress code?
To speed up login
To signal that a person is acting under threat, triggering a silent alert without alerting the attacker
To encrypt a password
To reset a forgotten PIN
Voir la réponseRéponse : B
Le code de contrainte signale une menace en déclenchant une alerte silencieuse, sans alerter l'agresseur.
Question 15
A fire breaks out while employees are in the building. What is the overriding priority?
Protecting the servers
Human life and safe evacuation
Preserving the backup tapes
Documenting the incident
Voir la réponseRéponse : B
La vie humaine et l'évacuation priment sur tout actif — la règle d'or du livre (chapitre 0).
Question 16
Which practice keeps the continuity plan aligned with reality after a company reorganization?
Ignoring the change until the next disaster
Updating the plan following the major change
Deleting the old plan
Waiting five years
Voir la réponseRéponse : B
Mettre à jour le plan après le changement majeur le garde aligné sur la réalité. L'ignorer (A) crée un plan trompeur.
Question 17
Which communication method is essential during a disaster when normal systems may be down?
Corporate email
Out-of-band methods such as call trees
The production intranet
Internal chat only
Voir la réponseRéponse : B
Les moyens out-of-band (call trees) fonctionnent quand le réseau normal est tombé. Email et intranet peuvent être indisponibles.
Question 18
Why is a silent panic alarm valuable in a robbery scenario?
It scares the intruder away loudly
It summons help without alerting the attacker, protecting staff
It encrypts the cash register
It locks all doors immediately
Voir la réponseRéponse : B
L'alarme silencieuse appelle de l'aide sans alerter l'agresseur : elle protège le personnel. Une alarme bruyante (A) peut aggraver la situation.
Question 19
How often should physical access rights to sensitive areas be reviewed?
Never
Periodically, like logical access reviews
Only when an employee leaves
Only after a breach
Voir la réponseRéponse : B
Les accès physiques se revoient périodiquement, comme les accès logiques (chapitre 15) — pour éviter l'accumulation.
Question 20
Which awareness message BEST reduces tailgating by well-meaning employees?
"Always hold the door for others"
"Do not hold secured doors open for people you cannot verify"
"Share your badge when asked"
"Prop doors open for convenience"
Voir la réponseRéponse : B
« Ne tenez pas la porte à des personnes non vérifiées » combat le tailgating par politesse. « Toujours tenir la porte » (A) l'encourage.
Question 21
Key management as an operational control includes what?
Managing cryptographic keys only
Inventorying physical keys and ensuring their return
Rotating backup tapes
Patching servers
Voir la réponseRéponse : B
Ici, key management = gestion des clés physiques (inventaire, restitution). Les clés cryptographiques (A) relèvent du chapitre 8.
Question 22
Participating in DR/BC exercises primarily achieves what?
Meeting a marketing goal
Validating the plan and feeding improvements
Replacing the need for backups
Eliminating all risk
Voir la réponseRéponse : B
Les exercices valident le plan et alimentent son amélioration. Ils ne remplacent pas les sauvegardes (C) ni n'éliminent le risque (D).
Question 23
Which of the following is a personnel safety control rather than a data control?
Full disk encryption
Evacuation drills and assembly-point head counts
A firewall rule
A password policy
Voir la réponseRéponse : B
Exercices d'évacuation et comptage protègent les personnes. Chiffrement, pare-feu et politique de mot de passe protègent les données.
Question 24
Who is ultimately accountable for maintaining an up-to-date continuity plan?
The night-shift guard
Senior management
Each individual user
The external auditor
Voir la réponseRéponse : B
Le management senior est ultimement responsable du plan (comme de la sécurité, chapitre 1). Le gardien ou l'utilisateur ne le sont pas.
Question 25
A scenario offers one option that protects employees and another that protects the servers. Which should be chosen?
The option protecting the servers
The option protecting employees
Neither
The cheapest option
Voir la réponseRéponse : B
Protéger les employés l'emporte toujours sur protéger les actifs — le fil conducteur du livre.
Auto-diagnostic
≥ 20/25 : le domaine 7 est bouclé — cap sur le domaine 8 (chapitre 22). Entre 15 et 19 : relisez BCP/DRP/COOP et les mesures de sûreté du personnel. < 15 : relisez le chapitre ; la règle « la vie d'abord » doit être un réflexe.
Voyage : burner devices, VPN, opsec ; supposer la surveillance et les réseaux/bornes hostiles.
Sûreté : évacuation, drills, comptage aux points de rassemblement (accountability).
Duress code / alarme silencieuse : signaler une menace sans alerter l'agresseur.
La vie humaine d'abord, toujours — la réponse récurrente aux scénarios.
Ce site utilise des cookies de mesure d'audience (Google Analytics) pour comprendre sa fréquentation. Vous pouvez accepter ou refuser — votre choix est conservé.