Traduction de «Personnel Security Assessment for Levels I and II » (Anglais → Français) :

Personnel Security Assessment for Levels I and II
Évaluation de sécurité pour les niveau I et II

Questionnaire, Personnel Security Assessment for Levels I and II
Questionnaire, Évaluation de sécurité pour les niveaux I et II

Questionnaire - Personnel Security Assessment for Levels I and II
Questionnaire - valuation de sécurité pour les niveaux I et II

Note: This discussion covers items classified CONFIDENTIEL UE or SECRET UE. In accordance with the Council Security Regulations, all delegates attending the meeting must have valid security clearance. Please ensure that you ask your NSA to inform the GSC Security Office (securite.habilitations@consilium.europa.eu) in advance of the meeting of your clearance level and its expiry date (if these details have not already been forwarded), or, exceptionally, present a copy of your personnel security-clearance certificate issued by your NSA before, or at, the meeting. Delegates who cannot provide proof of valid security clearance will not be admitted to the discussion of the items concerned.
Note: ce débat portera sur des points classifiés [CONFIDENTIEL UE] [SECRET UE]. Conformément au règlement de sécurité du Conseil, tous les délégués participant à la réunion doivent avoir fait l'objet d'une habilitation de sécurité en bonne et due forme. Veuillez demander à votre autorité nationale de sécurité de confirmer avant la réunion (si ces données n'ont pas déjà été communiquées) votre niveau d'habilitation et d'en indiquer la date d'expiration au Bureau de sécurité du SGC (securite.habilitations@consilium.europa.eu) ou, à titre exceptionnel, présenter avant ou pendant la réunion une copie de votre certificat d'habilitation de sécurité délivrée par votre autorité nationale de sécurité. Les délégués qui ne sont pas en mesure de présenter la preuve d'une habilitation de sécurité en cours de validité ne seront pas admis à participer à la discussion de ces points.

2. Until the establishment by the Commission of a list of standards for the security assessment of information technology products that apply to the certification of qualified electronic signature creation devices or qualified electronic seal creation devices, where a qualified trust service provider manages the electronic signature creation data or electronic seal creation data on behalf of a signatory or of a creator of a seal, the certification of such products shall be based on a process that, pursuant to Article 30(3)(b), uses security levels comparable to those required by Article 30(3)(a) and that is notified to the Commission by the public or private body referred to in paragraph 1 of Article 30 of Regulation (EU) No 910/2014.
2. Dans l'attente de l'établissement par la Commission d'une liste de normes relatives à l'évaluation de la sécurité des produits informatiques qui s'appliquent à la certification des dispositifs qualifiés de création de signature électronique ou de création de cachet électronique, lorsqu'un prestataire de services de confiance qualifié gère les données de création de signature électronique ou de cachet électronique pour le compte d'un signataire ou d'un créateur de cachet, la certification de ces produits est fondée sur un processus qui, en vertu de l'article 30, paragraphe 3, point b), recourt à des niveaux de sécurité comparables à ceux requis par l'article 30, paragraphe 3, point a), et qui est notifié à la Commission par l'organisme public ou privé visé à l'article 30, paragraphe 1, du règlement (UE) no 910/2014.

(29) Competent authorities should have the necessary means to perform their duties, including powers to obtain sufficient information from market operators and public administrations in order to assess the level of security of network and information systems as well as reliable and comprehensive data about actual incidents that have had an impact on the operation of network and information systems.
(29) Ces autorités devraient disposer des moyens nécessaires à l'exécution de leurs tâches, et notamment des pouvoirs leur permettant d'obtenir des administrations publiques et des acteurs du marché des informations suffisantes pour évaluer le niveau de sécurité des réseaux et systèmes informatiques, ainsi que des données fiables et complètes relatives aux incidents qui ont eu une incidence sur le fonctionnement des réseaux et systèmes informatiques.

(29) Competent authorities should have the necessary means to perform their duties, including powers to obtain sufficient information from market operators and public administrations in order to assess the level of security of network and information systems as well as reliable and comprehensive data about actual incidents that have had an impact on the operation of network and information systems.
(29) Ces autorités devraient disposer des moyens nécessaires à l'exécution de leurs tâches, et notamment des pouvoirs leur permettant d'obtenir des administrations publiques et des acteurs du marché des informations suffisantes pour évaluer le niveau de sécurité des réseaux et systèmes informatiques, ainsi que des données fiables et complètes relatives aux incidents qui ont eu une incidence sur le fonctionnement des réseaux et systèmes informatiques.

(29) Competent authorities should have the necessary means to perform their duties, including powers to obtain sufficient information from market operators in order to assess the level of security of network and information systems, measure the number, scale and scope of incidents, as well as reliable and comprehensive data about actual incidents that have had an impact on the operation of network and information systems.
(29) Ces autorités devraient disposer des moyens nécessaires à l'exécution de leurs tâches, et notamment des pouvoirs leur permettant d'obtenir des acteurs du marché des informations suffisantes pour évaluer le niveau de sécurité des réseaux et systèmes informatiques et mesurer le nombre , l'ampleur et la portée des incidents, ainsi que des données fiables et complètes relatives aux incidents qui ont eu une incidence sur le fonctionnement des réseaux et systèmes informatiques.

(29) Competent authorities should have the necessary means to perform their duties, including powers to obtain sufficient information from market operators and public administrations in order to assess the level of security of network and information systems as well as reliable and comprehensive data about actual incidents that have had an impact on the operation of network and information systems.
(29) Ces autorités devraient disposer des moyens nécessaires à l'exécution de leurs tâches, et notamment des pouvoirs leur permettant d'obtenir des administrations publiques et des acteurs du marché des informations suffisantes pour évaluer le niveau de sécurité des réseaux et systèmes informatiques, ainsi que des données fiables et complètes relatives aux incidents qui ont eu une incidence sur le fonctionnement des réseaux et systèmes informatiques.

(29) Competent authorities should have the necessary means to perform their duties, including powers to obtain sufficient information from market operators in order to assess the level of security of network and information systems, measure the number, scale and scope of incidents, as well as reliable and comprehensive data about actual incidents that have had an impact on the operation of network and information systems.
(29) Ces autorités devraient disposer des moyens nécessaires à l'exécution de leurs tâches, et notamment des pouvoirs leur permettant d'obtenir des acteurs du marché des informations suffisantes pour évaluer le niveau de sécurité des réseaux et systèmes informatiques et mesurer le nombre, l'ampleur et la portée des incidents, ainsi que des données fiables et complètes relatives aux incidents qui ont eu une incidence sur le fonctionnement des réseaux et systèmes informatiques.

7. The classification level assigned to the information shall determine the level of protection afforded to it in the areas of personnel security, physical security, procedural security and information assurance.
7. Le niveau de classification attribué aux informations détermine le niveau de protection dont elles feront l'objet en ce qui concerne la sécurité personnelle, physique et procédurale ainsi que dans le domaine de l'assurance de l'information.

Both ENISA and the national regulatory authorities should have the necessary means to perform their duties, including powers to obtain sufficient information in order to assess the level of security of networks or services as well as comprehensive and reliable data about actual security incidents that have had a significant impact on the operation of networks or services.
L’ENISA et les autorités réglementaires nationales devraient disposer des moyens nécessaires pour exercer leurs fonctions, y compris de pouvoirs leur permettant d’obtenir suffisamment d’informations afin d’évaluer le niveau de sécurité des réseaux ou services, ainsi que des données complètes et fiables sur les incidents réels liés à la sécurité qui ont eu un impact significatif sur le fonctionnement des réseaux ou des services.

The directive allows for more stringent measures or requirements on matters relating to social protection and security, at Union level, such as, for example, minimum rest periods for watchkeeping personnel.
La directive permet que des mesures ou des exigences plus strictes soient adoptées au niveau de l'Union pour des sujets ayant trait à la protection sociale et à la sécurité, comme par exemple les périodes minimales de repos du personnel de veille.

It is based on Commission security policy and risk assessment, or imposed by parameters covering the operational environment, the lowest level of personnel security clearance, the highest classification of information handled, the security mode of operation or user requirements.
Il se fonde sur la doctrine de sécurité de la Commission et sur une analyse des risques, ou est déterminé par des paramètres tels que les conditions d'exploitation, le niveau minimum d'habilitation du personnel, le niveau maximum de classification des informations traitées, le mode d'exploitation de sécurité ou les besoins des utilisateurs.