Table des matières
11 relations: Agence nationale de la sécurité des systèmes d'information, Arrêté en France, Authentification, Autorité de certification, Confidentialité, Direction interministérielle de la transformation publique, Gestion des risques, Homologation de sécurité, Horodatage, Sécurité des systèmes d'information, Signature numérique.
Agence nationale de la sécurité des systèmes d'information
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en portant création d'un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d'information ».
Voir Référentiel général de sécurité et Agence nationale de la sécurité des systèmes d'information
Arrêté en France
En France, un arrêté est une décision exécutoire à portée générale ou individuelle émanant d’un ou plusieurs ministres (arrêté ministériel ou interministériel) ou d’autres autorités administratives (arrêté municipal, préfectoral, etc.).
Voir Référentiel général de sécurité et Arrêté en France
Authentification
Authentification renforcée basée sur une cryptocard L'authentification est un processus permettant à un système informatique de s'assurer de la légitimité de la demande d'accès faite par une entité (être humain ou un autre système) afin d'autoriser son accès à des ressources du système (système d'exploitation, réseaux, applications…) conformément au paramétrage du contrôle d'accès.
Voir Référentiel général de sécurité et Authentification
Autorité de certification
Infrastructure de clé publiqueCA: Autorité de CertificationVA: Autorité de ValidationRA: Autorité d'enregistrement En cryptographie, une Autorité de Certification (AC ou CA pour Certificate Authority en anglais) est un tiers de confiance permettant d'authentifier l'identité des correspondants.
Voir Référentiel général de sécurité et Autorité de certification
Confidentialité
La confidentialité est définie par l'Organisation internationale de normalisation (ISO) comme, et est une des pierres angulaires de la sécurité de l'information.
Voir Référentiel général de sécurité et Confidentialité
Direction interministérielle de la transformation publique
La direction interministérielle de la transformation publique (DITP) est dirigée par le délégué interministériel à la transformation publique.
Voir Référentiel général de sécurité et Direction interministérielle de la transformation publique
Gestion des risques
La gestion des risques, ou l'anglicisme, management du risque (de l'risk management), est la discipline visant à identifier, évaluer et hiérarchiser les risques liés aux activités d'une organisation, quelles que soient la nature ou l'origine de ces risques, puis à les traiter méthodiquement, de manière coordonnée et économique, afin de réduire et contrôler la probabilité des événements redoutés, et leur impact éventuel.
Voir Référentiel général de sécurité et Gestion des risques
Homologation de sécurité
L’homologation de sécurité, sur ssi.gouv.fr, consulté le 31 août 2018 pour un système d’information vise à permettre à un responsable d’informer et d’attester aux utilisateurs d’un système d’information des risques éventuels, les prérequis nécessaires lors de la manipulation des informations.
Voir Référentiel général de sécurité et Homologation de sécurité
Horodatage
Tampon d'horodatage allemand, utilisé pour horodater des documents avec l'heure et la date actuelle, aux environs de 1960. L'horodatage (en anglais timestamping) est un mécanisme qui consiste à associer une date et une heure à un événement, une information ou une donnée informatique.
Voir Référentiel général de sécurité et Horodatage
Sécurité des systèmes d'information
CyberBunker. La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d'information.
Voir Référentiel général de sécurité et Sécurité des systèmes d'information
Signature numérique
La signature numérique est un mécanisme permettant d'authentifier l'auteur d'un document électronique et d'en garantir la non-répudiation, par analogie avec la signature manuscrite d'un document papier.