mesures organisationnelles [ANSSI référentiel RGS v2 de 2014]

mesures organisationnelles [ANSSI Référentiel « RGS » du 13 juin 2014 (Référentiel Général de Sécurité)] :

organisation des responsabilités (habilitation du personnel, contrôle des accès, protection physique des éléments sensibles…), gestion des ressources humaines (affectation d’agents responsables de la gestion du système d’information, formation du personnel spécialisé, sensibilisation des utilisateurs).

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu
Post Type Selectors

lutte informatique offensive ou LIO [doctrine militaire du Ministère des armées du 9 septembre 2019]

La LIO est l’ensemble des actions entreprises dans le cyberespace produisant des effets à l’encontre d’un système adverse, pour en altérer la disponibilité ou la confidentialité des données.

Partagez sur

secteur financier [PROJET de Règlement DORA pour le secteur financier du 24 septembre 2020 (Digital Operational Resilience Act)] :

Le [PROJET de Règlement DORA ] s’applique aux entités suivantes:

(a) les établissements de crédit,

(b) les établissements de paiement,

(c) les établissements de monnaie électronique,

(d) les entreprises d’investissement,

(e)  les prestataires de services sur crypto-actifs, les émetteurs de crypto-actifs, les émetteurs de jetons se référant à un ou des actifs et les émetteurs de jetons se référant à un ou des actifs et revêtant une importance significative,

(f)  les dépositaires centraux de titres,

(g)  les contreparties centrales,

(h)  les plates-formes de négociation,

(i)  les référentiels centraux,

(j)  les gestionnaires de fonds d’investissement alternatifs,

(k)  les sociétés de gestion,

(l)  les prestataires de services de communication de données,

(m)  les entreprises d’assurance et de réassurance,

(n)  les intermédiaires d’assurance, les intermédiaires de réassurance et les intermédiaires d’assurance à titre accessoire,

(o)  les institutions de retraite professionnelle,

(p)  les agences de notation de crédit,

(q)  les contrôleurs légaux des comptes et les cabinets d’audit,

(r)  les administrateurs d’indices de référence d’importance critique,

(s)  les prestataires de services de financement participatif,

(t)  les référentiels des titrisations,

(u)  les tiers prestataires de services informatiques.

Aux fins du [PROJET de Règlement UE DORA], les entités visées au paragraphe 1 (a) à (t), sont collectivement dénommées «entités financières».

Partagez sur

actif numérique [article L54-10-1 du Code monétaire et financier] :

Pour l’application du présent chapitre, les actifs numériques comprennent :

1° Les jetons mentionnés à l’article L. 552-2, à l’exclusion de ceux remplissant les caractéristiques des instruments financiers mentionnés à l’article L. 211-1 et des bons de caisse mentionnés à l’article L. 223-1 ;

2° Toute représentation numérique d’une valeur qui n’est pas émise ou garantie par une banque centrale ou par une autorité publique, qui n’est pas nécessairement attachée à une monnaie ayant cours légal et qui ne possède pas le statut juridique d’une monnaie, mais qui est acceptée par des personnes physiques ou morales comme un moyen d’échange et qui peut être transférée, stockée ou échangée électroniquement.

Partagez sur

état de l’art (sécurité des systèmes d’information) [ANSSI Référentiel PVID du 1er mars 2021 (Prestataire de Vérification d’Identité à Distance)] :

ensemble des bonnes pratiques, des technologies et des documents de référence relatifs à la sécurité des systèmes d’information ou à la vérification d’identité publiquement accessibles, et des informations qui en découlent de manière évidente. Ces documents peuvent être mis en ligne sur Internet par la communauté de la sécurité des systèmes d’information, diffusés par des organismes de référence ou encore d’origine législatif, réglementaire ou normatif.

Partagez sur