Recherche

Possibilité que quelque chose se produise.

Effet d’un événement affectant les objectifs. Note 1 : Un événement unique peut engendrer des conséquences multiples. Note 2 : Une conséquence peut être certaine ou incertaine et dans le cadre de la sécurité de l’information elle est généralement

Ensemble du processus d’identification des risques, d’analyse des risques et d’évaluation du risque.

Physiquement, la sécurité constitue l'état d'une situation présentant le minimum de risque. Dans le cadre de la sécurité des systèmes d’information (SSI), elle est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour

Effet de l’incertitude sur l’atteinte des objectifs. Note : Dans le contexte des normes de systèmes de management de la continuité d'activité, les objectifs de continuité d’activité sont fixés par l'organisation, en cohérence avec sa politique de continuité d’activité, en

Personne ou groupe de personnes qui oriente et contrôle un organisme au plus haut niveau.

Perte Maximale d’Information Admissible.

Propriété d’exactitude et de complétude.

Importance d’un risque, exprimée en termes de combinaison des conséquences et de leur vraisemblance.

Une communication électronique non sollicitée, notamment via le corrier électronique. En général, il s'agit d'envois en grande quantité effectuées à des fins publicitaires.  

Termes de référence vis-à-vis desquels le caractère significatif d’un risque est évalué. Note 1 : Les critères de risque sont fondés sur les objectifs de l’organisation ainsi que sur le contexte externe et interne. Note 2 : Les

Département ministériel, administration ou service de l’État ainsi qu’opérateur d’infrastructure critique qui applique cette politique de sécurité. Synonyme du terme organisme  dans ISO/IEC 27001 : Personne ou groupe de personnes qui a ses propres fonctions, avec les

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est l'autorité nationale en matière de sécurité des systèmes d’information classifiés et non classifiés installés et exploités par l’État et les opérateurs d’infrastructures critiques pour leurs besoins propres.

La personne au niveau le plus élevé de la hiérarchie d’une organisation. Note : Il s’agit en général du ministre de tutelle, du chef d’administration, ou du directeur nommé.

General Data Protection Regulation: RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)

Situation qui peut être, ou conduire à, une perturbation, une perte, une urgence ou une crise.

Mesure qui modifie un risque. Note 1 : Une mesure de sécurité du risque en sécurité de l’information inclut n’importe quel processus, politique, procédure, recommandation, dispositif pratique ou organisation, qui peut être d’ordre administratif, technique, managérial ou juridique et

Personne ou organisation susceptible d’affecter, d’être affectée ou de se sentir elle-même affectée par une décision ou une activité. Note : Un décideur peut être une partie prenante.

Risque subsistant après le traitement des risques.