« Évaluation des menaces et des risques » : différence entre les versions


m (Remplacement de texte : « {{Modèle:Cybersecurité1}}↵ » par « {{Modèle:Cybersecurité1}} Catégorie:101Cyber »)
Aucun résumé des modifications
 
(2 versions intermédiaires par un autre utilisateur non affichées)
Ligne 2 : Ligne 2 :


== Définition ==
== Définition ==
Processus structuré qui combine l’identification des menaces pesant sur un système d’information et l’évaluation des risques associés (probabilité d’occurrence et impact potentiel), afin de déterminer les mesures de sécurité appropriées.
Processus structuré qui combine l’identification des '''[[Menace|menaces]]''' pesant sur un système d’information et l’'''[[Risk Assessement|évaluation des risques]]''' associés (probabilité d’occurrence et impact potentiel), afin de déterminer les mesures de sécurité appropriées.


Voir aussi '''[[sécurité]]'''
-----
-----


Processus consistant à identifier les actifs système ainsi que la façon dont ces actifs pourraient être compromis; à évaluer le niveau de risque que les menaces posent pour ces actifs; à recommander des mesures de sécurité visant à atténuer l'effet de ces menaces.
Processus consistant à identifier les actifs système ainsi que la façon dont ces actifs pourraient être compromis; à évaluer le niveau de risque que les '''[[Menace|menaces]]''' posent pour ces actifs; à recommander des mesures de sécurité visant à atténuer l'effet de ces menaces.


== Français ==
== Français ==
Ligne 15 : Ligne 16 :
== Anglais ==
== Anglais ==
'''threat and risk assessment'''
'''threat and risk assessment'''
''A structured process that combines the identification of threats to an information system with the assessment of associated risks (probability of occurrence and potential impact) in order to determine appropriate security measures.''


==Sources==
==Sources==
Ligne 25 : Ligne 28 :
{{Modèle:Cybersecurité1}}
{{Modèle:Cybersecurité1}}


[[Catégorie:101Cyber]]
[[Catégorie:101Cybersécurité]]
[[Catégorie:Cybersécurité]]
[[Catégorie:Cybersécurité]]


{{DEFAULTSORT: evaluation des menaces et des risques}}
{{DEFAULTSORT: evaluation des menaces et des risques}}

Dernière version du 23 juin 2026 à 10:53

CYBERSÉCURITÉ

Définition

Processus structuré qui combine l’identification des menaces pesant sur un système d’information et l’évaluation des risques associés (probabilité d’occurrence et impact potentiel), afin de déterminer les mesures de sécurité appropriées.

Voir aussi sécurité

Processus consistant à identifier les actifs système ainsi que la façon dont ces actifs pourraient être compromis; à évaluer le niveau de risque que les menaces posent pour ces actifs; à recommander des mesures de sécurité visant à atténuer l'effet de ces menaces.

Français

évaluation des menaces et des risques

évaluation de la menace et des risques

Anglais

threat and risk assessment

A structured process that combines the identification of threats to an information system with the assessment of associated risks (probability of occurrence and potential impact) in order to determine appropriate security measures.

Sources

Source : cyber.gc.ca

Source : TERMIUM Plus

Source : UQAC CYBPRO

LEXIQUE DE LA CYBERSÉCURITÉ Secu.jpg Cybpro.jpg


Récupérée de « https://datafranca.org/wiki/index.php?title=Évaluation_des_menaces_et_des_risques&oldid=129903 »

Contributeurs: Arianne Arel, Claire Gorjux, wiki