Traduction de «Rapport d'évaluation de la sécurité en informatique » (Français → Anglais) :

rapport d'évaluation de la sécurité en informatique
EDP security evaluation report [ electronic data processing evaluation report ]

identifier les risques de sécurité liés à l’utilisation des TIC | modéliser les menaces informatiques | évaluer les risques de sécurité des TIC | identifier les risques de sécurité des TIC
identify ICT security risks and threats | identify ICT security risks | model ICT threats

critères d'évaluation de la sécurité des systèmes informatiques | ITSEC [Abbr.]
Information Technology Security Evaluation Criteria | ITSEC [Abbr.]

rapport d’évaluation de la sécurité
safety assessment report

Rapport d'évaluation du projet de l'an 2000 sur les risques pour les activités qui ne sont pas de nature informatique
Year 2000 Project Business Risk Assessment (Non-IT) Report

rapport d'évaluation de la sécurité à la suite de
report of a post-occurrence safety review

L'ISO/IEC (Organisation internationale de normalisation/Commission électrotechnique internationale) établit les concepts et principes généraux de la sécurité informatique et détermine le modèle général d'appréciation sur lequel doit reposer l'évaluation des propriétés des produits informatiques en matière de sécurité.
ISO/IEC (International Organisation for Standardization/International Electrotechnical Commission) establishes the general concepts and principles of IT security and specifies the general model of assessment to be used as the basis for evaluation of security properties of IT products.

En dépit des progrès réalisés dans la technologie des capteurs et des réseaux, dans les techniques d'évaluation des données et dans les réseaux informatiques, la production de l'information en support aux politiques environnementales et de sécurité reste sub-optimale par rapport à ce dont pourrait bénéficier les utilisateurs.
Despite advances made in sensor technology and networks, data evaluation techniques and information technology networks, the production of information in support of environmental and security policies remains often below its full potential to provide benefits for the users.

(29) Ces autorités devraient disposer des moyens nécessaires à l'exécution de leurs tâches, et notamment des pouvoirs leur permettant d'obtenir des administrations publiques et des acteurs du marché des informations suffisantes pour évaluer le niveau de sécurité des réseaux et systèmes informatiques, ainsi que des données fiables et complètes relatives aux incidents qui ont eu une incidence sur le fonctionnement des réseaux et systèmes informatiques.
(29) Competent authorities should have the necessary means to perform their duties, including powers to obtain sufficient information from market operators and public administrations in order to assess the level of security of network and information systems as well as reliable and comprehensive data about actual incidents that have had an impact on the operation of network and information systems.

11. observe que l'entreprise commune, ainsi que ses homologues Clean Sky, Artemis, PCH et IMI, ont fait l'objet d'une évaluation des risques informatiques réalisée par le service d'audit interne de la Commission et portant sur leurs infrastructures informatiques communes; souligne que le rapport fait état de la nécessité d'établir une politique de sécurité informatique en bonne et due forme et d'intégrer des procédures détaillées dans les futurs contrats conclus avec des fournisseurs de services informatiques;
11. Takes note that the Joint Undertaking, along with Clean Sky, Artemis, FCH and IMI Joint Undertakings, was the subject of an IT Risk Assessment performed by the IAS on the common IT infrastructure they share; notes from the report the need to formalise IT security policies as well as the need to include detailed procedures in future contracts with IT service providers;

11. observe que l'entreprise commune, ainsi que ses homologues Clean Sky, Artemis, PCH et IMI, ont fait l'objet d'une évaluation des risques informatiques réalisée par le service d'audit interne de la Commission et portant sur leurs infrastructures informatiques communes; souligne que le rapport fait état de la nécessité d'établir une politique de sécurité informatique en bonne et due forme et d'intégrer des procédures détaillées dans les futurs contrats conclus avec des fournisseurs de services informatiques;
11. Takes note that the Joint Undertaking, along with Clean Sky, Artemis, FCH and IMI Joint Undertakings, was the subject of an IT Risk Assessment performed by the IAS on the common IT infrastructure they share; notes from the report the need to formalise IT security policies as well as the need to include detailed procedures in future contracts with IT service providers;

101. invite les services compétents du secrétariat du Parlement européen, sous la responsabilité du Président du Parlement, à effectuer, avant juin 2015, avec un rapport intermédiaire avant décembre 2014, un examen et une évaluation complets de la fiabilité du Parlement sur le plan de la sécurité informatique, en s'intéressant plus particulièrement aux moyens budgétaires, aux ressources en personnel, aux capacités techniques, à l'organisation interne et à l'ensemble des éléments pertinents, en vue d'améliorer la sécurité des systèmes informatiques du Parlement; considère que cette évaluation doit au moins produire des informations, des analyses et des recommandations sur:
101. Calls on the competent services of the Secretariat of the European Parliament, under the responsibility of the President of Parliament, to carry out, by June 2015 at the latest with an intermediate report by December 2014 at the latest, a thorough review and assessment of Parliament’s IT security dependability, focused on: budgetary means, staff resources, technical capabilities, internal organisation and all relevant elements, in order to achieve a high level of security for Parliament’s IT systems; believes that such an assessment should at the least provide information, analysis and recommendations on:

Les utilisateurs de nuages devraient en outre être en mesure d'évaluer toute offre de service d'informatique en nuage sur la base de procédures standardisées concernant la sécurité et les garanties fournies par le service, les "accords sur le niveau de service". Un dispositif volontaire de certification permettant aux utilisateurs d'évaluer et de comparer, de façon simple, le niveau de respect des normes, l'interopérabilité et les systèmes de sécurité des services d'informatique en nuage devrait par conséquent être mis en place au niveau européen, en tenant compte des différences rencontrées à ces égards dans les trois différents niveaux de services: les infrastructures fournies sous forme de services (Iaas), les plateformes fournies sous forme de services (Paas) et les logiciels fournis sous forme de services (Saas).
A voluntary certification scheme enabling users to evaluate and compare, in a simple manner, the level of conformity to standards, interoperability and the security systems of cloud services should therefore be implemented at European level, taking into account the differences encountered in these respects at the three different levels of service: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) and Software as a Service (SaaS).

en évaluant l'impact des programmes de surveillance en ce qui concerne: les droits fondamentaux des citoyens de l'Union (notamment le droit au respect de la vie privée et à la protection des communications, la liberté d'expression, la présomption d'innocence et le droit à un recours effectif); la protection effective des données tant au sein de l'Union que pour les citoyens de l'Union en dehors du territoire de cette dernière, en se concentrant notamment sur l'efficacité du droit de l'Union en ce qui concerne les mécanismes fondés sur l'extraterritorialité; la sécurité de l'Union à l'ère de l'informatique en nuage; la valeur ajoutée et la proportionnalité de tels programmes en ce qui concerne la lutte contre le terrorisme; la dimension extérieure de l'espace de liberté, de sécurité et de justice (en évaluant la validité des décisions en matière d'adéquation relatives aux transferts vers les pays tiers, tels que ceux mis en œuvre en vertu de l'accord sur la sphère de sécurité, des accords internationaux et d'autres instruments juridiques prévoyant une assistance et une coopération juridiques) (analyse des dommages et des risques);
assessing the impact of surveillance programmes as regards: the fundamental rights of EU citizens (in particular the right to respect for private life and communications, freedom of expression, the presumption of innocence and the right to an effective remedy); actual data protection both within the EU and for EU citizens outside the EU, focusing in particular on the effectiveness of EU law in respect of extraterritoriality mechanisms; the safety of the EU in the era of cloud computing; the added value and proportionality of such programmes with regard to the fight against terrorism; the external dimension of the area of freedom, security and justice (assessing the validity of adequacy decisions for EU transfers to third countries, such as those carried out under the Safe Harbour Agreement, international agreements and other legal instruments providing for legal assistance and cooperation) (damage and risk analysis);

Par "évaluation", on entend l'examen technique détaillé, par une autorité compétente, des aspects d'un système, d'un moyen de chiffrement ou d'un produit de sécurité informatique qui ont un rapport avec sa sécurité.
"Evaluation" shall mean: the detailed technical examination, by an appropriate authority, of the security aspects of a system or of a cryptographic or a computer security product.

(2) L'évaluation détermine dans quelle mesure sont satisfaits les impératifs de sécurité d'un système, ou justifiées les prétentions d'un produit de sécurité informatique, et détermine le niveau d'assurance du système ou du moyen de chiffrement, ou de la fonction de confiance du produit de sécurité informatique.
(2) The evaluation determines the extent to which the security requirements of a system, or the security claims of a computer security product, are satisfied and establishes the assurance level of the system or of the cryptographic, or the computer security product's trusted function.