Termes de Conformité et référentiels

30 terms

• Conformité

  Discipline visant à respecter les exigences légales, réglementaires, contractuelles et internes de sécurité par des contrôles documentés, des preuves et une évaluation continue.

• NIST Cybersecurity Framework

  Référentiel volontaire fondé sur le risque, publié par le NIST américain, qui organise les objectifs de cybersécurité en six fonctions principales.

• NIST SP 800-53

  Publication NIST fournissant un catalogue exhaustif de contrôles de sécurité et de confidentialité pour les systèmes fédéraux américains et de nombreux adoptants du secteur privé.

• NIST SP 800-171

  Publication NIST définissant les exigences de sécurité pour protéger les Controlled Unclassified Information (CUI) traitées par des organisations non fédérales.

• ISO/IEC 27001

  Norme internationale qui spécifie les exigences d'un Système de Management de la Sécurité de l'Information (SMSI) et permet une certification formelle des organisations.

• ISO/IEC 27002

  Code international de bonnes pratiques offrant des recommandations détaillées pour les mesures de sécurité listées à l'Annexe A d'ISO/IEC 27001.

• CIS Controls

  Ensemble priorisé de mesures de cybersécurité de bonne pratique maintenu par le Center for Internet Security pour contrer les attaques les plus fréquentes.

• MITRE ATT&CK

  Base de connaissances mondiale et ouverte sur les tactiques et techniques d'attaque observées dans la réalité, maintenue par MITRE.

• MITRE D3FEND

  Graphe de connaissance MITRE des contre-mesures défensives en cybersécurité et des artefacts numériques qu'elles observent ou modifient, en complément de MITRE ATT&CK.

• PCI DSS

  Norme mondiale de sécurité de l'information pour les organisations qui stockent, traitent ou transmettent des données de cartes de paiement, gérée par le PCI Security Standards Council.

• RGPD

  Règlement général sur la protection des données de l'Union européenne, encadrant le traitement des données personnelles des personnes situées dans l'UE et l'EEE.

• CCPA

  California Consumer Privacy Act, loi américaine de l'État de Californie qui confère aux résidents californiens des droits sur leurs informations personnelles.

• HIPAA

  Loi américaine sur la portabilité et la responsabilité en matière d'assurance santé, qui fixe des normes nationales de protection des informations de santé identifiables.

• Loi Sarbanes-Oxley (SOX)

  Loi fédérale américaine de 2002 qui impose aux sociétés cotées des exigences de gouvernance, de contrôle interne et de reporting pour protéger les investisseurs.

• Loi Gramm-Leach-Bliley (GLBA)

  Loi fédérale américaine obligeant les institutions financières à protéger la sécurité et la confidentialité des informations personnelles non publiques de leurs clients.

• FERPA

  FERPA — definition coming soon.

• FISMA

  FISMA — definition coming soon.

• FedRAMP

  FedRAMP — definition coming soon.

• CMMC

  CMMC — definition coming soon.

• SOC 2

  SOC 2 — definition coming soon.

• COBIT

  COBIT — definition coming soon.

• ITIL

  ITIL — definition coming soon.

• OWASP Top 10

  OWASP Top 10 — definition coming soon.

• SANS Top 25

  SANS Top 25 — definition coming soon.

• CVE Numbering Authority (CNA)

  CVE Numbering Authority (CNA) — definition coming soon.

• Trike

  Trike — definition coming soon.

• DREAD Model

  DREAD Model — definition coming soon.

• STRIDE Model

  STRIDE Model — definition coming soon.

• NIST Risk Management Framework

  NIST Risk Management Framework — definition coming soon.

• Data Protection Impact Assessment

  Data Protection Impact Assessment — definition coming soon.