Analyse de risques
Processus d'identification, d'évaluation et de priorisation des risques pesant sur le SI, base du SMSI et de la politique de sécurité.
BIA (Business Impact Analysis)
Analyse de l'impact business d'une interruption d'activité — identifie les processus critiques et leur RTO/RPO pour le PCA/PRA.
CISA
Certified Information Systems Auditor — certification ISACA pour les auditeurs SI et les responsables de conformité.
CISM
Certified Information Security Manager — certification ISACA orientée management et gouvernance de la sécurité, idéale pour les profils RSSI.
CISSP
Certified Information Systems Security Professional — certification (ISC)² transverse sur 8 domaines sécurité, référence mondiale pour les RSSI séniors.
Comité SSI
Instance de gouvernance réunissant RSSI, DSI et représentants des métiers pour décider des investissements et priorités de sécurité.
CRISC
Certified in Risk and Information Systems Control — certification ISACA pour les Risk Officers et les responsables gestion des risques IT.
DPO
Délégué à la Protection des Données — fonction obligatoire pour certaines organisations sous RGPD, indépendante du RSSI.
DORA
Digital Operational Resilience Act — règlement européen sur la résilience opérationnelle numérique des entités financières, en vigueur depuis janvier 2025.
EBIOS RM
Expression des Besoins et Identification des Objectifs de Sécurité Risk Manager — méthode ANSSI de gestion des risques cyber, référence nationale.
GRC
Gouvernance, Risques et Conformité — discipline transverse couvrant la politique de sécurité, la gestion des risques et le respect des réglementations.
ISO 27001
Norme internationale de management de la sécurité de l'information — base de la certification SMSI, référence pour les organisations cherchant à structurer leur sécurité.
ISO 27005
Norme de gestion des risques de sécurité de l'information, complémentaire à ISO 27001 pour la partie risk management.
LPM
Loi de Programmation Militaire — fixe les objectifs de cybersécurité pour les OIV et OSE, impose des mesures de protection et des obligations de notification.
NIS2
Directive Network and Information Security 2 — étend les obligations cybersécurité à ~15 000 entités françaises (vs 500 sous NIS1). En vigueur depuis octobre 2024.
OIV
Opérateur d'Importance Vitale — organisations dont la compromission menacerait la vie de la Nation, soumises aux règles LPM les plus strictes.
OSE
Opérateur de Services Essentiels — catégorie NIS correspondant aux organisations critiques pour l'économie et la société.
PCA / PRA
Plan de Continuité d'Activité / Plan de Reprise d'Activité — documents définissant comment maintenir ou reprendre les activités critiques après un sinistre.
PDCA
Plan-Do-Check-Act — cycle d'amélioration continue du SMSI, base de la gestion ISO 27001.
PSSI
Politique de Sécurité des Systèmes d'Information — document cadre définissant les règles, objectifs et responsabilités de sécurité dans une organisation.
RGPD
Règlement Général sur la Protection des Données — réglementation européenne sur la protection des données personnelles, sanctions jusqu'à 4 % du CA mondial.
RTO / RPO
Recovery Time Objective / Recovery Point Objective — durée maximale acceptable d'interruption et perte maximale acceptable de données en cas de sinistre.
RSSI
Responsable de la Sécurité des Systèmes d'Information — responsable de la politique de sécurité, du budget cyber et du reporting direction.
SMSI
Système de Management de la Sécurité de l'Information — ensemble cohérent de politiques, processus et contrôles gérant la sécurité, base de la certification ISO 27001.
SOC 2
Rapport d'audit sur les contrôles de sécurité, disponibilité et confidentialité d'un prestataire — exigé par les clients américains et internationaux.
Supply chain sécurité
Gestion des risques cybersécurité liés aux fournisseurs et prestataires (Article 21 NIS2 — mesures de sécurité de la chaîne d'approvisionnement).
TLPT
Threat-Led Penetration Testing — tests d'intrusion avancés basés sur des scénarios de menaces réelles, obligatoires pour certaines entités financières sous DORA.