processus (informatique) [NORME internationale ISO 27000:2018]

processus (informatique) [NORME internationale ISO 27000:2018] :

ensemble d’activités corrélées ou interactives qui transforme des éléments d’entrée en éléments de sortie.

—> voir la définition de « processus TIC »

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu

pare-feu [glossaire technique en ligne de l’ANSSI] :

un pare-feu (ou garde-barrière), est un outil permettant de protéger un ordinateur connecté à un réseau ou à l’internet. Il protège d’attaques externes (filtrage entrant) et souvent de connexions illégitimes à destination de l’extérieur (filtrage sortant) initialisées par des programmes ou des personnes.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

responsable du traitement [Règlement UE « RGPD » n°2016/679 du 27 avril 2016] :

la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Adversaire [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :

entité malveillante ayant pour but de remettre en cause l’objectif de sécurité d’un mécanisme cryptographique.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

sécurité d’un système d’information [ANSSI Référentiel « PASSI » du 6 octobre 2015 (Prestataires d’Audit de la Sécurité des Systèmes d’Information)] :

ensemble des moyens techniques et non-techniques de protection, permettant à un système d’information de résister à des événements susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données, traitées ou transmises et des services connexes que ces systèmes offrent ou rendent accessibles.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

EDINA [AVANT-PROJET de Règlement UE du 1er avril 2022] :

l’acronyme « EDINA » pour « European Digital Infrastructures and Networks Act » ne signifie rien du tout dans la mesure où ce projet de Règlement UE est sorti de l’imagination (débordante) des contributrices et contributeurs du podcast NoLimitSecu pour l’épisode du 1er avril 2022.

Non, il n’est nulle part prévu que l’ENISA devienne « CANIS », ni que le système de scoring CVSS du NIST soit remplacé par le système « EVES » (« European Vulnerability Evaluation Score » ).

Pour écouter cet épisode « poisson d’avril 2022 » du podcast NoLimitSecu, cliquez sur ce lien.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin