facteur humain [ANSSI Référentiel « RGS » du 13 juin 2014 (Référentiel Général de Sécurité)] :
la sensibilisation du personnel aux questions de sécurité […], ainsi que la formation de ceux qui interviennent plus spécifiquement dans la mise en œuvre et le suivi opérationnel de la sécurité du système d’information (surveillance, détection, prévention).
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
Plus de résultats...
veille sur les menaces et les vulnérabilité [ANSSI Référentiel « RGS » du 13 juin 2014 (Référentiel Général de Sécurité)] :
Se tenir informé sur l’évolution des menaces et des vulnérabilités, en identifiant les incidents qu’elles favorisent ainsi que leurs impacts potentiels, constitue une mesure fondamentale de défense. Les sites institutionnels, comme celui du CERT-FR (www.cert.ssi.gouv.fr), ou ceux des éditeurs de logiciels et de matériels constituent des sources d’information essentielles sur les vulnérabilités identifiées, ainsi que sur les contre-mesures et les correctifs éventuels. Les mises à jour des logiciels et d’autres équipements, les correctifs des systèmes d’exploitation et des applications font l’objet d’alertes et d’avis qu’il est indispensable de suivre.
point d’échange internet (IXP) [PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)] :
une structure de réseau qui permet l’interconnexion de plus de deux réseaux indépendants (systèmes autonomes), essentiellement aux fins de faciliter l’échange de trafic internet; un IXP n’assure l’interconnexion que pour des systèmes autonomes; un IXP n’exige pas que le trafic internet passant entre une paire quelconque de systèmes autonomes participants transite par un système autonome tiers, pas plus qu’il ne modifie ou n’altère par ailleurs un tel trafic.
démarche d’analyse de risques [ANSSI Référentiel « RGS » du 13 juin 2014 (Référentiel Général de Sécurité)] :
identifier les évènements qui peuvent affecter la sécurité du système, d’en estimer les conséquences et les impacts potentiels puis de décider des actions à réaliser afin de réduire le risque à un niveau acceptable.
ordres sur crypto-actifs pour le compte de tiers [PROJET de Règlement MICA du 24 septembre 2020 (Markets In Crypto-Assets)] :
la réception d’un ordre d’achat ou de vente d’un ou de plusieurs crypto-actifs ou de souscription d’un ou de plusieurs crypto-actifs émanant d’une personne et la transmission de cet ordre à un tiers pour exécution.
secteur financier [PROJET de Règlement DORA pour le secteur financier du 24 septembre 2020 (Digital Operational Resilience Act)] :
Le [PROJET de Règlement DORA ] s’applique aux entités suivantes:
(a) les établissements de crédit,
(b) les établissements de paiement,
(c) les établissements de monnaie électronique,
(d) les entreprises d’investissement,
(e) les prestataires de services sur crypto-actifs, les émetteurs de crypto-actifs, les émetteurs de jetons se référant à un ou des actifs et les émetteurs de jetons se référant à un ou des actifs et revêtant une importance significative,
(f) les dépositaires centraux de titres,
(g) les contreparties centrales,
(h) les plates-formes de négociation,
(i) les référentiels centraux,
(j) les gestionnaires de fonds d’investissement alternatifs,
(k) les sociétés de gestion,
(l) les prestataires de services de communication de données,
(m) les entreprises d’assurance et de réassurance,
(n) les intermédiaires d’assurance, les intermédiaires de réassurance et les intermédiaires d’assurance à titre accessoire,
(o) les institutions de retraite professionnelle,
(p) les agences de notation de crédit,
(q) les contrôleurs légaux des comptes et les cabinets d’audit,
(r) les administrateurs d’indices de référence d’importance critique,
(s) les prestataires de services de financement participatif,
(t) les référentiels des titrisations,
(u) les tiers prestataires de services informatiques.
Aux fins du [PROJET de Règlement UE DORA], les entités visées au paragraphe 1 (a) à (t), sont collectivement dénommées «entités financières».
