| EAP | Extensible Authentification Protocol :
Protocole d'identification à distance sur le réseau, extension du protocole PPP permettant plusieurs méthodes d'identification / Authentification.
|
| EBIOS | «Méthode d’analyse des risques en SSI permettant de rédiger différentes formes de cahier des charges SSI ( FEROS, profils de protection...) et de contribuer à l’élaboration du référentiel SSI d’un organisme (schéma directeur SSI, politique de sécurité des systèmes d’information, tableaux de bord SSI...). Elle constitue un outil indispensable à la gestion des risques SSI. La méthode EBIOS se décompose en 4 étapes :
- l’étude du contexte
- l’expression des besoins de sécurité
- l’étude des risques
- l’identification des objectifs de sécurité «
|
| Enjeux | Ce que l'on veut protéger.
Ce que l’on peut gagner ou perdre dans une entreprise, un domaine d’activité ou un projet. L’enjeu peut être financier, commercial, organisationnel, technique… (exemples : gains financiers, améliorations de l’image de marque, remplir les obligations de service public, accroissement des avances technologiques…)
|
| Exigence de sécurité | Expression de besoins de sécurité et de contrôle associés à une information ou à une ressource.
Elles sont spécifiées en terme de : confidentialité, intégrité, disponibilité, imputabilité, nonrépudiation et de contrôle d’accès.
|
| Exploit | Exploitation suite à une publication sur internet d' une faille de sécurité dans un logiciel ou un système par des pirates, avant qu'une parade ne soit publiée par l'éditeur.
Il ne sagit pas d'un exploit !
|
Glossaire
