Traduction de «incident de sécurité informatique » (Français → Néerlandais) :

centre de réponse aux incidents de sécurité informatique | centre de réponse aux urgences informatiques | CERT | CSIRT
Computer Security Incident Response Team | CSIRT [Abbr.]

incident de cybersécurité | incident de sécurité informatique
cyberincident

technicien en sécurité des technologies de l'information et de la sécurité | technicien en sécurité informatique | technicien en sécurité informatique/technicienne en sécurité informatique | technicienne en sécurité des TIC
ict-beveiligingsexpert | it-beveiligingsexpert | ict security-technoloog | specialist it-beveiliging

conseiller sur la sécurité des technologies de l'information et de la communication | consultant en sécurité des technologies de l'information et de la communication | conseillère sur la sécurité des technologies de l'information et de la communication | consultant en sécurité informatique/consultante en sécurité informatique
it-beveiligingsexpert | specialist it-beveiliging | ict security consultant | IT security specialist

garantique | sécurité des ordinateurs | sécurité des systèmes de traitement informatique | sécurité informatique | COMPUSEC [Abbr.]
computerbeveiliging | COMPUSEC [Abbr.]

responsable de la sécurité des technologies de l'information et de la communication | responsable de la sécurité TIC | responsable de la sécurité de la technologie de l'information et de la communication | responsable de la sécurité informatique
information security manager | security administrator | ict security manager | IT security specialist

La Commission invite l'ENISA à: · aider les États membres à développer de solides moyens de cyber-résilience au niveau national, notamment par l'acquisition de compétences sur la sécurité et la résilience des systèmes de commande de processus, des transports et de l'infrastructure énergétique; · étudier, en 2013, la faisabilité d'équipe(s) d'intervention en cas d'incident de sécurité informatique concernant des systèmes de commande de processus (ICS-CSIRT) pour l'UE; · continuer à aider les États membres et les institutions de l'UE à effectuer régulièrement des exercices paneuropéens de simulation de cyberincident qui constitueront aussi la base opérationnelle de la participation de l'UE à des exercices internationaux.
De Commissie vraagt ENISA het volgende: · de lidstaten te helpen om een solide nationale capaciteit te ontwikkelen om cyberspace veerkrachtig te maken, met name door het opbouwen van expertise over de beveiliging en veerkracht van industriële besturingssystemen, het vervoer en de energie-infrastructuur; · in 2013 de haalbaarheid te bestuderen van één of meer computercrisisteams voor industriële besturingssystemen (ICS-CSIRT's) voor de EU; · zijn steun aan de lidstaten en de EU-instellingen voort te zetten door regelmatig pan-Europese oefeningen met betrekking tot cyberincidenten uit te voeren, die tevens de operationele basis vormen voor deelname van de EU aan internationale oefeningen met betrekking tot cyberincidenten.

Les deux partenaires entendent également intensifier le partage d'informations entre leurs organismes de cybersécurité, à savoir le Centre de réponse aux incidents de sécurité informatique (CERT-UE) pour les institutions de l'UE et la Capacité OTAN de réaction aux incidents informatiques (NCIRC).
De twee partners zullen ook intensiever informatie uitwisselen tussen hun respectieve cyberbeveiligingsinstanties, namelijk het Computer Emergency Response Team van de EU-instellingen (CERT-EU) en de Computer Incident Response Capability (NCIRC) van de NAVO.

La directive sur la sécurité des réseaux et des systèmes d'information (SRI) a officiellement créé un réseau de centres de réponse aux incidents de sécurité informatique (CSIRT), dont le secrétariat est assuré par l'ENISA.
Bij de richtlijn inzake de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn) is officieel een netwerk van Computer Security Incident Response Teams (CSIRT's) van de lidstaten opgericht; Enisa levert het secretariaat voor dat netwerk.

Consolider les systèmes et les réseaux - la Commission débloquera une enveloppe supplémentaire de 10,8 millions d'euros au titre du mécanisme pour l'interconnexion en Europe (MIE) pour financer le renforcement du réseau des centres nationaux de réponse aux incidents de sécurité informatique (réseau CSIRT) dans 14 États membres.
Systemen en netwerken versterken – de Commissie zal in het kader van de financieringsfaciliteit voor Europese verbindingen 10,8 miljoen euro extra toekennen aan 14 lidstaten, om het netwerk van nationale reactieteams bij incidenten met computers (CSIRT-netwerk) te versterken.

6. Cette directive comprend notamment "l'obligation pour certaines sociétés et certains services du secteur numérique d'adopter des pratiques de gestion des risques et de signaler les principaux incidents de sécurité informatique à l'autorité nationale compétente". a) La plate-forme BE-Alert fait-elle partie de ces services visés? b) Les pratiques de bonne gestion évoquées sont-elles déjà prévues?
6. Die richtlijn bevat meer bepaald de verplichting voor bepaalde digitale ondernemingen en diensten om risicobeheerspraktijken in te voeren en significante IT-beveiligingsincidenten te rapporteren aan de bevoegde nationale autoriteit. a) Valt BE-Alert onder de door de richtlijn beoogde diensten? b) Werd er al rekening gehouden met de voormelde risicobeheerspraktijken?

Le traitement de données à caractère personnel dans la mesure strictement nécessaire et proportionnée aux fins de garantir la sécurité du réseau et des informations, c'est-à-dire la capacité d'un réseau ou d'un système d'information de résister, à un niveau de confiance donné, à des événements accidentels ou à des actions illégales ou malveillantes qui compromettent la disponibilité, l'authenticité, l'intégrité et la confidentialité de données à caractère personnel conservées ou transmises, ainsi que la sécurité des services connexes offerts ou rendus accessibles via ces réseaux et systèmes, par des autorités publiques, des équipes d'intervention en cas d'urgence informatique (CERT), des équipes d'intervention en cas d'incidents de sécurité informatique (CSIRT), des fournisseurs de réseaux et de services de communications électroniques et des fournisseurs de technologies et services de sécurité, constitue un intérêt légitime du responsable du traitement concerné.
De verwerking van persoonsgegevens voor zover die strikt noodzakelijk en evenredig is met het oog op netwerk- en informatiebeveiliging, d.w.z. dat een netwerk of informatiesysteem op een bepaald vertrouwelijkheidsniveau bestand is tegen incidentele gebeurtenissen of onrechtmatige of kwaadaardige acties die de beschikbaarheid, authenticiteit, integriteit en vertrouwelijkheid van opgeslagen of doorgegeven persoonsgegevens in het gedrang brengen, en de beveiliging van de daarmee verband houdende diensten die door deze netwerken en systemen worden geboden of via deze toegankelijk zijn, door overheidsinstanties, computercrisisteams (computer emergency response teams), computercalamiteitenteams (computer security incident response teams), aanbieders van elektronische communicatienetwerken en -diensten en aanbieders van beveiligingstechnologie en -diensten, vormt een gerechtvaardigd belang van de verwerkingsverantwoordelijke in kwestie.

4. a) La perte de matériel peut entrainer des conséquences pécuniaires (remboursement du matériel), disciplinaires ou judiciaires. b) La directive sur le traitement des incidents de sécurité informatique prévoit que l'intéressé doit avertir immédiatement son officier de sécurité.
4. a) Het verlies of diefstal van materiaal kan geldelijke (terugbetaling van het materiaal), tuchtrechtelijke of gerechtelijke gevolgen hebben. b) De richtlijn over de behandeling van veiligheidsincidenten in het domein van de informatica voorziet dat de betrokkene zijn veiligheidsofficier onmiddellijk moet verwittigen.

La sécurité informatique nécessite des efforts et des investissements permanents: il est toujours possible d'améliorer nos défenses, nos parades mais cela implique des moyens humains et des investissements financiers supplémentaires (investir dans une solution anti-DDOS, par exemple); Le service sécurité informatique du département privilégie actuellement les actions suivantes: - rédaction d'une politique de la sécurité informatique visant à définir de manière aussi précise que possible les périmètres du système d'information à protéger et la meilleure façon d'y arriver (coûts et plan de personnel, responsabilités de chacun, procédures à instaurer, etc.); - contrôle des accès internet du SPF: privilégier une approche de réseau sécurisé privé virtuel (VPN); - contrôler les accès wi-fi; - homogénéiser le parc informatique: uniformiser les OS, les paramètres de sécurité et les logiciels de protection installés sur les PC; - filtrer les sites internet accessibles aux agents: - apporter une attention aux applications cloud personnelles: veiller à informer les agents qui ont recours aux solutions de stockage librement accessibles sur le Web sur les risques d'y stocker des informations sensibles non protégées; - gérer la sécurité des appareils mobiles: les ordinateurs portables et les smartphones perdus ou volés sont la cause d'importantes fuites de données.
Informaticabeveiliging heeft constante inspanningen en investeringen nodig: het is altijd mogelijk om onze verdediging te verbeteren, maar dit vraagt zowel bijkomende menselijke middelen als bijkomende financiële investeringen (bijvoorbeeld investeren in een anti-DDoS oplossing); De dienst informaticabeveiliging van het departement geeft momenteel voorrang aan volgende acties: - beschrijven van een beleid rond informaticaveiligheid met daarin zo precies mogelijk de parameters van het informatiesysteem dat beveiligd moet worden, en de beste manier om dit te bereiken (kosten en personeelsplan, verantwoordelijkheden van eenieder, procedures op te stellen, enz.); - internettoegangen van de FOD controleren: voorrang geven aan een beveiligd virtueel privé netwerk (VPN); - de wifi toegangen controleren; - het informaticapark uniformiseren: het uniformiseren van de operating systems, de beveiligingsparameters en de beschermingssoftware die op de pc's geïnstalleerd wordt; - filteren van de websites waar de personeelsleden toegang toe hebben - specifieke aandacht besteden aan de persoonlijke cloud toepassingen: de personeelsleden die beroep doen op opslagoplossingen die vrij beschikbaar zijn via het web informeren over de risico's van het stockeren van gevoelige maar niet beveiligde informatie; -beheren van de beveiliging van mobiele apparaten: verloren of gestolen draagbare pc's en laptops zijn een belangrijke bron van datalekken.

Q7 : Mesures supplémentaires envisageables : – actions de sensibilisation de la haute hiérarchie ; – mise en place de procédures de concertation technique/business/sécurité lors du développement de projets ; – programmes de formation interne pour l’ensemble du personnel ; – une équipe de gestion de la sécurité un peu plus étoffée ; – mise en place d’un business continuity management comprenant un DRP ; – acquisition d’un système IDS/IPS et révision de la stratégie de sécurité informatique ; – mise en place d’un network access control ; – mise en place d’un système de surveillance des flux de données externes ; Mesures déjà prévues, en cours de réalisation : – séminaire de sensibilisation pour les chefs de services ; – campagne de sensibilisation pour l’ensemble du personnel ; – procédure de gestion des incidents de sécurité et outil dédicacé d’enregistrement et de suivi des incidents ; – nouvelles polices de sécurité concernant l’usage des moyens de communication.
Vraag 7 : Mogelijke extra maatregelen : – sensibilisatieacties voor de hoge hiërarchie ; – invoeren van procedures voor overleg (technisch/business/veiligheid) bij het uitwerken van projecten ; – interne opleidingsprogramma’s voor alle medewerkers ; – een uitgebreider team voor het veiligheidsbeheer ; – invoering van een business continuity management inclusief een DRP ; – aanschaf van een IDS/IPS systeem en herziening van de informaticaveiligheidsstrategie ; – invoering van een network access control ; – invoering van een toezichtsysteem voor de externe gegevensstromen ; Reeds gepland of aan de gang : – sensibilisatieseminarie voor de diensthoofden ; – sensibilisatiecampagne voor alle medewerkers ; – procedure voor het beheer van veiligheidsincidenten en instrument voor het registreren en opvolgen van incidenten ; – nieuwe veiligheidspolicies in verband met het gebruik van de communicatiemiddelen.

Q7 : Mesures supplémentaires envisageables : – actions de sensibilisation de la haute hiérarchie ; – mise en place de procédures de concertation technique / business / sécurité lors du développement de projets ; – programmes de formation interne pour l’ensemble du personnel ; – une équipe de gestion de la sécurité un peu plus étoffée ; – mise en place d’un business continuity management comprenant un DRP ; – acquisition d’un système IDS / IPS et révision de la stratégie de sécurité informatique ; – mise en place d’un network access control ; – mise en place d’un système de surveillance des flux de données externes ; Mesures déjà prévues, en cours de réalisation : – séminaire de sensibilisation pour les chefs de services ; – campagne de sensibilisation pour l’ensemble du personnel ; – procédure de gestion des incidents de sécurité et outil dédicacé d’enregistrement et de suivi des incidents ; – nouvelles polices de sécurité concernant l’usage des moyens de communication.
Vraag 7 : Mogelijke extra maatregelen : – sensibilisatieacties voor de hoge hiërarchie ; – invoeren van procedures voor overleg (technisch / business / veiligheid) bij het uitwerken van projecten ; – interne opleidingsprogramma’s voor alle medewerkers ; – een uitgebreider team voor het veiligheidsbeheer ; – invoering van een business continuity management inclusief een DRP ; – aanschaf van een IDS/IPS systeem en herziening van de informaticaveiligheidsstrategie ; – invoering van een network access control ; – invoering van een toezichtsysteem voor de externe gegevensstromen ; Reeds gepland of aan de gang : – sensibilisatieseminarie voor de diensthoofden ; – sensibilisatiecampagne voor alle medewerkers ; – procedure voor het beheer van veiligheidsincidenten en instrument voor het registreren en opvolgen van incidenten ; – nieuwe veiligheidspolicies in verband met het gebruik van de communicatiemiddelen.