processus (informatique) [NORME internationale ISO 27000:2018] :
ensemble d’activités corrélées ou interactives qui transforme des éléments d’entrée en éléments de sortie.
—> voir la définition de « processus TIC »
processus (informatique) [NORME internationale ISO 27000:2018] :
ensemble d’activités corrélées ou interactives qui transforme des éléments d’entrée en éléments de sortie.
—> voir la définition de « processus TIC »
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
pare-feu [glossaire technique en ligne de l’ANSSI] :
un pare-feu (ou garde-barrière), est un outil permettant de protéger un ordinateur connecté à un réseau ou à l’internet. Il protège d’attaques externes (filtrage entrant) et souvent de connexions illégitimes à destination de l’extérieur (filtrage sortant) initialisées par des programmes ou des personnes.
responsable du traitement [Règlement UE « RGPD » n°2016/679 du 27 avril 2016] :
la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
Adversaire [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :
entité malveillante ayant pour but de remettre en cause l’objectif de sécurité d’un mécanisme cryptographique.
sécurité d’un système d’information [ANSSI Référentiel « PASSI » du 6 octobre 2015 (Prestataires d’Audit de la Sécurité des Systèmes d’Information)] :
ensemble des moyens techniques et non-techniques de protection, permettant à un système d’information de résister à des événements susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données, traitées ou transmises et des services connexes que ces systèmes offrent ou rendent accessibles.
EDINA [AVANT-PROJET de Règlement UE du 1er avril 2022] :
l’acronyme « EDINA » pour « European Digital Infrastructures and Networks Act » ne signifie rien du tout dans la mesure où ce projet de Règlement UE est sorti de l’imagination (débordante) des contributrices et contributeurs du podcast NoLimitSecu pour l’épisode du 1er avril 2022.
Non, il n’est nulle part prévu que l’ENISA devienne « CANIS », ni que le système de scoring CVSS du NIST soit remplacé par le système « EVES » (« European Vulnerability Evaluation Score » ).
Pour écouter cet épisode « poisson d’avril 2022 » du podcast NoLimitSecu, cliquez sur ce lien.