risque [NORME internationale ISO 27000:2018]

risque [NORME internationale ISO 27000:2018] :

effet de l’incertitude sur les objectifs (« résultat à atteindre »).

Note 1 : un effet est un écart, positif ou négatif, par rapport à une attente.

Note 2 : L’incertitude est l’état, même partiel, de défaut d’information concernant la compréhension ou la connaissance d’un événement, de ses conséquences ou de sa vraisemblance.

Note 3 : Un risque est souvent caractérisé en référence à des « événements » potentiels (tels que définis dans le Guide ISO 73 :2009, 3.5.1.3) et des « conséquences » potentielles (telles que définies dans le Guide ISO 73 :2009, 3.6.1.3), ou à une combinaison des deux.

Note 4 : Un risque est souvent exprimé en termes de combinaison des conséquences d’un événement (incluant des changements de circonstances) et de sa « vraisemblance » (telle que définie dans le Guide ISO 73 :2009, 3.6.1.1).

Note 5 : Dans le contexte des systèmes de management de la sécurité de l’information, les risques liés à la sécurité de l’information peuvent être exprimés comme l’effet de l’incertitude sur les objectifs de sécurité de l’information.

Note 6 : Le risque lié à la sécurité de l’information est associé à la possibilité que des menaces exploitent les vulnérabilités d’un actif ou d’un groupe d’actifs informationnels et nuisent donc à un organisme.

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu

données d’identification [ANSSI Référentiel « PVID » du 1er mars 2021 (Prestataire de Vérification d’Identité à Distance)] :

ensemble de données à caractère personnel acquises et vérifiées par le service afin de vérifier l’identité d’une personne physique. Dans le cadre du présent référentiel les données d’identification peuvent être la vidéo du visage de l’utilisateur, la vidéo du titre d’identité présenté par l’utilisateur, ou les données relatives à l’utilisateur (dont la photographie du visage de l’utilisateur) stockées dans le composant de sécurité du titre d’identité.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

incident affectant les systèmes d’information et de communication [d’un département ministériel] [Décret n°2019-1088 du 25 octobre 2019 relatif à la sécurité numérique du système d’information et de communication de l’Etat et de ses établissements publics]:

Chaque ministre désigne un fonctionnaire de sécurité des systèmes d’information chargé de l’assister dans l’exercice de sa responsabilité en matière de sécurité numérique mentionnée à l’article 2. Ce fonctionnaire est placé sous l’autorité du haut fonctionnaire mentionné à l’article R. 1143-1 du code de la défense.

Le fonctionnaire de sécurité des systèmes d’information s’assure de l’application cohérente par son département ministériel et par les organismes placés sous la tutelle de celui-ci des orientations générales et des règles de sécurité numérique relatives aux systèmes d’information et de communication.

Il déclare à l’Agence nationale de la sécurité des systèmes d’information les incidents affectant les systèmes d’information et de communication de son département ministériel et des organismes placés sous la tutelle de celui-ci.

Les responsabilités de ce fonctionnaire sont précisées par arrêté du Premier ministre.

—> NOTE : l’article 4-1 du Décret n°2019-1088 du 25 octobre 2019 a été modifiée par le Décret n° 2022-513 du 8 avril 2022 relatif à la sécurité numérique du système d’information et de communication de l’Etat et de ses établissements publics et entre en vigueur le 1er octobre 2022 <—NOTE

 

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

service d’informatique en nuage [Directive UE n°2016/1148 « NIS #1 » du 6 juillet 2016 (Network Information Security)] :

un service numérique qui permet l’accès à un ensemble modulable et variable de ressources informatiques pouvant être partagées.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

environnement de traitement sécurisé [PROJET de Règlement UE « DGA » du 25 novembre 2020 (Data Governance Act)] :

l’environnement physique ou virtuel et les moyens organisationnels donnant la possibilité de réutiliser les données d’une manière qui permette à l’opérateur de l’environnement de traitement sécurisé de déterminer et de surveiller toutes les opérations de traitement de données, notamment d’afficher, de stocker, de télécharger, d’exporter les données et de calculer les données dérivées au moyen d’algorithmes de calcul.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin