Autorité nationale en matière de sécurité et de défense des systèmes d’information.
Equipe responsable de la veille technologique, la supervision et la réaction aux menaces numériques. Aussi appelé CSIRT.
Equipe responsable de la veille technologique, la supervision et la réaction aux menaces numériques. Aussi appelé CERT.
Personne responsable de la sécurité des systèmes d’information. Chaque directeur de laboratoire du CNRS nomme un CSSI.
Liste publique de vulnérabilités de sécurité connues et identifiées, utilisée pour référencer les vulnérabilités spécifiques.
Système surveillant le trafic réseau ou les activités du système pour détecter les comportements suspects ou les tentatives d’intrusion.
IDS (voir définition) qui va au-delà de la simple détection en bloquant activement les activités malveillantes ou non autorisées.
Ensemble de pratiques d’investigation et d’analyse visant à dévoiler une information préalablement dissimulée en récoltant, croisant ou analysant des données numériques disponibles en source ouverte
Organisation promouvant l’utilisation de bonne pratique visant à améliorer la sécurité des systèmes d’informations.
Consiste à établir les objectifs et moyens nécessaires à la sécurité du système d’information.
Plateforme technique permettant la supervision et l’administration de la sécurité du système d’information.
Consiste à garantir que les ressources matérielles ou logicielles d’une organisation sont uniquement utilisées dans le cadre prévu. Elle vise en particulier à garantir la confidentialité, l’authenticité, la disponibilité et l’intégrité des données.
Protocol permettant de classifier les autorisations de diffusion des informations des alertes sécurités.