logo reglement dora.
Connexion

4.Glossaire technique et réglementaire ( thématique 3)

Glossaire technique et réglementaire

Le domaine de la résilience opérationnelle numérique utilise un vocabulaire spécifique qu’il est essentiel de maîtriser pour une bonne compréhension de DORA.

Termes techniques

  • Résilience opérationnelle : Capacité d’une organisation à maintenir ses opérations critiques face à des perturbations significatives. Elle englobe non seulement la résistance aux incidents mais aussi la capacité à s’adapter et à se rétablir.
  • Risques TIC : Ensemble des menaces potentielles liées aux technologies de l’information et de la communication. Ces risques peuvent être d’origine technique (pannes), humaine (erreurs de manipulation) ou malveillante (cyberattaques).
  • Test de pénétration basé sur la menace (TLPT) : Exercice de simulation avancé qui reproduit les tactiques, techniques et procédures d’attaquants réels pour évaluer l’efficacité des mesures de protection.
  1. INCIBE (Espagne) L’Instituto Nacional de Ciberseguridad représente l’autorité espagnole en matière de cybersécurité. Cette agence se distingue par :
  • Son approche proactive de la sensibilisation à la cybersécurité
  • Ses programmes de formation spécialisés pour le secteur financier
  • Sa collaboration étroite avec les CERT régionaux
  • Son centre de réponse aux incidents cybernétiques
  1. RIA (Estonie) L’Information System Authority estonienne est particulièrement reconnue pour :
  • Son expertise dans la protection des services numériques gouvernementaux
  • Son rôle pionnier dans la cybersécurité des services financiers en ligne
  • Sa contribution aux standards européens de cybersécurité
  • Son approche innovante de la gestion des incidents
  1. NCSC-FI (Finlande) Le National Cyber Security Centre Finland se caractérise par :
  • Sa forte intégration avec les services de renseignement
  • Son expertise en matière de menaces hybrides
  • Ses capacités avancées de détection et d’alerte
  • Son approche collaborative avec le secteur privé
  1. CCB (Belgique) Le Centre for Cybersecurity Belgium développe une approche particulière :
  • Coordination nationale de la cybersécurité
  • développement de partenariats public-privé
  • Gestion des incidents de sécurité majeurs
  • Élaboration de la stratégie nationale de cybersécurité
  1. A-SIT (Autriche) Le Zentrum für sichere Informationstechnologie – Austria se concentre sur :
  • La certification des solutions de sécurité
  • L’évaluation des technologies de protection
  • Le support aux institutions financières
  • La recherche en cybersécurité
  1. CERT.hr (Croatie) Le Croatian National CERT excelle dans :
  • La réponse aux incidents de sécurité
  • La coordination des acteurs nationaux
  • L’analyse des menaces émergentes
  • Le partage d’informations sur les cybermenaces
  1. OCECPR (Chypre) L’Office of the Commissioner for Electronic Communications and Postal Regulation se distingue par :
  • Sa supervision des communications électroniques
  • Son rôle dans la protection des infrastructures critiques
  • Sa coordination avec les autorités européennes
  • Son expertise en matière de régulation numérique
  1. CFCS (Danemark) Le Centre for Cyber Security apporte :
  • Une expertise en renseignement cyber
  • Des capacités avancées de détection
  • Une approche intégrée de la cyberdéfense
  • Un support aux secteurs critiques

[Les 17 autres agences suivent le même format détaillé. Je continue ?]

Équivalents internationaux des agences de cybersécurité

Au-delà de l’Union européenne, plusieurs agences internationales jouent un rôle majeur dans la cybersécurité du secteur financier :

CISA (États-Unis)

La Cybersecurity and Infrastructure Security Agency représente l’autorité fédérale américaine en matière de cybersécurité. Ses particularités incluent :

  • Une approche globale de la protection des infrastructures critiques
  • Des capacités importantes d’analyse et de réponse aux menaces
  • Une collaboration étroite avec le secteur privé
  • Des programmes avancés de partage d’informations sur les menaces

NCSC (Royaume-Uni)

Le National Cyber Security Centre britannique se distingue par :

  • Son expertise technique de haut niveau
  • Ses programmes innovants de partenariat public-privé
  • Ses capacités avancées de threat intelligence
  • Son influence sur les standards internationaux
  1. ADAE (Grèce) L’Hellenic Data Protection Authority se caractérise par :
  • Son approche intégrée de la protection des données et de la cybersécurité
  • Sa collaboration étroite avec les institutions financières
  • Son expertise en matière de conformité réglementaire
  • Ses programmes de sensibilisation nationaux
  1. NAIH (Hongrie) La National Authority for Data Protection and Freedom of Information se distingue par :
  • Sa double compétence en protection des données et cybersécurité
  • Son rôle dans la supervision des services financiers numériques
  • Ses initiatives de formation sectorielles
  • Sa contribution aux standards européens
  1. NCSC Ireland (Irlande) Le National Cyber Security Centre irlandais apporte :
  • Une expertise particulière dans la protection du secteur financier
  • Des capacités avancées de détection et d’alerte
  • Une approche collaborative avec les acteurs internationaux
  • Un support spécialisé aux institutions financières
  1. ACN (Italie) L’Agenzia per la Cybersicurezza Nazionale se caractérise par :
  • Sa vision stratégique de la cybersécurité nationale
  • Son expertise en matière de protection des infrastructures critiques
  • Ses programmes innovants de recherche et développement
  • Sa coordination des initiatives sectorielles
  1. CERT.LV (Lettonie) Le Latvian National CERT excelle dans :
  • La réponse rapide aux incidents de sécurité
  • L’analyse des cybermenaces émergentes
  • La coopération internationale
  • Le développement des compétences nationales
  1. NRD CSIRT (Lituanie) Le National Cyber Security Centre lituanien se distingue par :
  • Son approche proactive de la cybersécurité
  • Ses capacités d’analyse des menaces
  • Sa collaboration avec le secteur privé
  • Ses programmes de formation spécialisés
  1. CIRCL (Luxembourg) Le Computer Incident Response Center Luxembourg apporte :
  • Une expertise reconnue en analyse de malwares
  • Des services de threat intelligence avancés
  • Une plateforme de partage d’informations innovante
  • Un support dédié au secteur financier
  1. MITA (Malte) La Malta Information Technology Agency se caractérise par :
  • Son rôle central dans la transformation numérique
  • Ses initiatives en matière de cybersécurité
  • Sa collaboration avec le secteur financier
  • Ses programmes de développement des compétences
  1. NCSC-NL (Pays-Bas) Le Nationaal Cyber Security Centrum néerlandais se distingue par :
  • Son expertise technique de haut niveau
  • Ses capacités avancées de threat intelligence
  • Sa collaboration internationale active
  • Ses guides de bonnes pratiques reconnus
  1. CERT Polska (Pologne) Le Computer Emergency Response Team Poland excelle dans :
  • L’analyse des cybermenaces
  • La coordination des réponses aux incidents
  • La recherche en sécurité
  • Le partage d’informations sectorielles
  1. CNCS (Portugal) Le Centro Nacional de Cibersegurança apporte :
  • Une vision stratégique de la cybersécurité nationale
  • Des services de support aux secteurs critiques
  • Une expertise en conformité réglementaire
  • Des programmes de sensibilisation innovants
  1. NÚKIB (République tchèque) La National Cyber and Information Security Agency se caractérise par :
  • Son expertise en protection des infrastructures critiques
  • Ses capacités d’analyse des menaces sophistiquées
  • Sa contribution aux standards européens
  • Ses programmes de formation avancés
  1. CERT-RO (Roumanie) Le Romanian National Computer Security Incident Response Team se distingue par :
  • Sa capacité de réponse aux incidents majeurs
  • Son expertise en analyse des menaces
  • Sa collaboration internationale active
  • Ses initiatives de sensibilisation
  1. SK-CERT (Slovaquie) Le Slovak National CERT apporte :
  • Une expertise technique reconnue
  • Des services de monitoring avancés
  • Une coordination nationale efficace
  • Un support aux secteurs critiques
  1. SI-CERT (Slovénie) Le Slovenian National CERT excelle dans :
  • La détection précoce des menaces
  • La réponse aux incidents
  • La collaboration internationale
  • Le partage d’informations
  1. MSB (Suède) La Myndigheten för samhällsskydd och beredskap se caractérise par :
  • Son approche globale de la résilience
  • Son expertise en gestion de crise
  • Ses capacités de coordination nationale
  • Ses programmes de préparation aux cybermenaces
  1. NESA (Finlande – Complément) La National Emergency Supply Agency complète le dispositif finlandais avec :
  • Sa vision stratégique de la résilience
  • Son expertise en continuité d’activité
  • Sa coordination des secteurs critiques
  • Ses programmes de préparation aux crises

Glossaire technique et réglementaire complet

A. Termes généraux de cybersécurité

  • Actif critique : Ressource essentielle (système, donnée, processus) dont la compromission aurait un impact significatif sur l’activité.
  • APT (Advanced Persistent Threat) : Attaque complexe et ciblée, menée sur une longue période avec des ressources importantes.
  • CERT (Computer Emergency Response Team) : Équipe dédiée à la réponse aux incidents de sécurité informatique.
  • CSIRT (Computer Security Incident Response Team) : Équivalent du CERT, terme plus utilisé en Europe.

B. Termes spécifiques à DORA

  • Incident TIC majeur : Événement perturbateur ayant un impact significatif sur les systèmes d’information d’une institution financière.
  • Prestataire critique de services TIC : Fournisseur dont les services sont essentiels au fonctionnement de l’institution financière.
  • Résilience opérationnelle numérique : Capacité d’une organisation à résister, à s’adapter et à se remettre des perturbations TIC.
  • Test de résilience : Évaluation planifiée de la capacité d’une organisation à faire face à des perturbations TIC.

C. Termes réglementaires

  • EBA (European Banking Authority) : Autorité bancaire européenne, responsable de la supervision du secteur bancaire.
  • EIOPA (European Insurance and Occupational Pensions Authority) : Autorité européenne des assurances et des pensions professionnelles.
  • ESMA (European Securities and Markets Authority) : Autorité européenne des marchés financiers.
  • RTS (Regulatory Technical Standards) : Standards techniques réglementaires détaillant les exigences de DORA.

D. Termes techniques

  • DDoS (Distributed Denial of Service) : Attaque visant à rendre un service indisponible en le submergeant de requêtes.
  • Ransomware : Logiciel malveillant qui chiffre les données et demande une rançon pour leur déchiffrement.
  • SOC (Security Operations Center) : Centre opérationnel de sécurité assurant la surveillance et la réponse aux incidents.
  • TLPT (Threat-Led Penetration Testing) : Test de pénétration avancé reproduisant des scénarios d’attaque réels.
Suivant

logo reglement dora.
Maîtrisez la résilience numérique : Un guide immersif pour comprendre DORA
Facebook-f Instagram Twitter Linkedin-in
Services
Support
Newsletter

Aboonez-vous à notre newsletter pour être informé de nos nouvelles

Copyright © 2024 Fincco, All rights reserved. Powered by MoxCreative.
Retour en haut