incident grave [PROJET de Règlement IA 2021]

incident grave [PROJET de Règlement IA du 21 avril 2021] :

tout incident entraînant directement ou indirectement, susceptible d’avoir entraîné ou susceptible d’entraîner :

(a) le décès d’une personne ou une atteinte grave à la santé d’une personne, à des biens ou à l’environnement,

(b) une perturbation grave et irréversible de la gestion et du fonctionnement d’infrastructures critiques.

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu
Post Type Selectors

décision d’homologation [ANSSI Référentiel « RGS » du 13 juin 2014 (Référentiel Général de Sécurité)] :

la décision d’homologation atteste, au nom de l’autorité administrative, que le système d’information est protégé conformément aux objectifs de sécurité fixés et que les risques résiduels sont acceptés. La décision d’homologation s’appuie sur un dossier d’homologation. Lorsqu’elle concerne un téléservice, cette décision est rendue accessible aux usagers.

Partagez sur

certificat de cybersécurité européen [Règlement UE « Cyber Security Act » n°2019/881 du 17 avril 2019] :

un document délivré par un organisme compétent attestant qu’un produit TIC, service TIC ou processus TIC donné a été évalué en ce qui concerne sa conformité aux exigences de sécurité spécifiques fixées dans un schéma européen de certification de cybersécurité.

Partagez sur

règles de détection [ANSSI référentiel PDIS v2 du 21 décembre 2017 (Prestataire de Détection d’Incident de Sécurité)] :

liste d’éléments techniques permettant d’identifier un incident à partir d’un ou de plusieurs évènements. Une règle de détection peut être un ou des marqueurs, une ou des signatures ou une règle comportementale basée sur un comportement défini comme anormal. Une règle de détection peut provenir de l’éditeur des outils techniques d’analyse utilisés pour le service de détection, du prestataire (veille sur de nouveaux incidents, règle utilisée pour un autre commanditaire avec son accord, etc.), d’un partenaire, d’un fournisseur spécialisé, ou encore avoir été créée spécifiquement pour répondre à un besoin du commanditaire.

Partagez sur

module d’horodatage [ANSSI Référentiel « RGS » du 13 juin 2014 (politique d’horodatage type)] :

produit de sécurité comportant une ressource cryptographique et qui est dédié à la mise en œuvre des fonctions d’horodatage de l’UH, notamment la génération, la conservation et la mise en œuvre de la clé privée de signature de l’UH ainsi que la génération des contremarques de temps.

Partagez sur