Bonne ressource (de préférence gratuite) pour les questions de pratique CISSP
Est-il correct d'envisager un contrôle d'accès basé sur des tâches comme un type de RBAC?
Pourquoi la sécurité couvrirait-elle des choses comme les catastrophes naturelles?
Quelle est la différence entre "dûment soins" et "diligence raisonnable"?
Quelle est la différence entre le propriétaire des données, le dépositaire des données et le propriétaire du système?