atteinte à l’intégrité des données [Règlement Mesures restrictives n°2019/796 du 17 mai 2019] :

l’effacement, l’endommagement, la détérioration, l’altération ou la suppression de données numériques dans un système d’information, ou le fait de rendre ces données inaccessibles; cette notion couvre également le vol de données, de fonds, de ressources économiques ou de droits de propriété intellectuelle.

tests de pénétration fondés sur la menace [PROJET de Règlement DORA du 24 septembre 2020 pour le secteur financier (Digital Operational Resilience Act)] :

un cadre simulant les tactiques, les techniques et les procédures d’acteurs de la menace réels perçus comme représentant une véritable cybermenace, qui permet de tester de manière contrôlée, sur mesure et en fonction des renseignements (red team) les systèmes de production en direct critiques de l’entité.

sécurité [données personnelles] [Règlement RGPD n°2016/679 du 27 avril 2016] :

moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement [de données à caractère personnel].

événement lié à la sécurité de l’information [ISO/IEC 27000:2018] :

occurrence identifiée de l’état d’un système, d’un service ou d’un réseau indiquant une faille possible dans la politique de sécurité de l’information ou un échec des mesures de sécurité, ou encore une situation inconnue jusqu’alors et pouvant relever de la sécurité.