Glossaire — Gestion des Incidents
| Terme | Définition |
|---|---|
| Incident SSI | Événement compromettant la confidentialité, l’intégrité ou la disponibilité |
| CSIRT | Computer Security Incident Response Team |
| CERT | Computer Emergency Response Team |
| IOC | Indicator of Compromise (signature, hash, IP…) |
| TTP | Tactics, Techniques, Procedures — profil MITRE ATT&CK |
| SIEM | Security Information and Event Management (analyse de logs) |
| EDR | Endpoint Detection and Response |
| NDR | Network Detection and Response |
| MTTD | Mean Time to Detect |
| MTTR | Mean Time to Respond |
| Playbook | Procédure formalisée pour traiter un type d’incident |
| Retex | Retour d’expérience structuré |
| Purple Team | Collaboration Red Team (attaque) / Blue Team (défense) |
| DPO | Data Protection Officer (délégué RGPD) |
| CNIL | Autorité française de protection des données |
| ANSSI | Autorité nationale en charge de la cybersécurité |
| CTI | Cyber Threat Intelligence |
| Forensic | Analyse technique post-incident |
| Shadow IT | Usage de solutions informatiques non validées |
Info
Ce glossaire peut être intégré dans un lexique global Obsidian.