Federal Information Processing Standardization 140

La Federal Information Processing Standardization 140 décrit les exigences de sécurité pour le module cryptographique utilisé par le gouvernement américain. L’accréditation Federal Information Processing Standardization 142-2 est nécessaire pour tous les produits cryptographiques vendus au gouvernement américain par des entreprises privées. Le National Institute of Standards and Technology (NIST) des États-Unis élabore et publie des … Lire la suite

Cybersecurity Information Sharing Act (CISA)

Le Cybersecurity Information Sharing Bill (CISA) est une proposition de loi qui permet aux agences du gouvernement américain de partager des informations avec des entités non gouvernementales lorsqu’elles collaborent dans le cadre d’enquêtes sur des cyberattaques. Le partage est volontaire pour les organisations participantes extérieures au gouvernement. Il existe actuellement une variété de réglementations américaines … Lire la suite

Conformité à l’ITAR et à l’EAR

L’International Traffic in Arms Regulations (ITAR) et l’Export Administration Regulations (EAR) sont deux importantes lois américaines sur le contrôle des exportations qui affectent la fabrication, la vente et la distribution de la technologie. Cette section contient des informations techniques sur les services et articles de défense. La législation vise à contrôler l’accès à des types … Lire la suite

National Informatics Centre (NIC)

Le National Informatics Centre (NIC) est un institut créé par le gouvernement indien en 1976 pour mener à bien ses initiatives technologiques et de gouvernance électronique dans le pays. Financé en partie par le Fonds de développement des Nations Unies, qui a prêté une aide financière de 4,1 millions de dollars (environ 22,81 millions de … Lire la suite

DGS&D (contrats de taux DGS&D)

DGS&D est l’organisation centrale d’achat du gouvernement indien, fonctionnant sous le Ministère du Commerce et de l’Industrie. Son rôle est de finaliser les contrats de taux à utiliser par les départements du gouvernement pour acquérir des articles d’usage général. Les taux des contrats DGS&D permettent au gouvernement, à l’État et à la centrale d’acheter les … Lire la suite

Paperwork Reduction Act

Le Paperwork Reduction Act est une loi américaine qui oblige les agences fédérales à obtenir une autorisation avant de collecter des informations auprès du public américain. Son principal objectif est de minimiser la quantité de documents que le public doit remplir au nom du gouvernement fédéral. Cette mesure est prise pour aider les agences à … Lire la suite

Office of Cyber Security and Information Assurance (OCSIA)

Le Cabinet Office du Royaume-Uni abrite l’Office of Cyber Security and Information Assurance, également connu sous le nom d’OCSIA. Il s’agit du cœur du gouvernement. Son siège se trouve à Cheltenham. En 2009, l’Office of Cyber Security a été créé. Il est devenu l’Office of Cyber Security and Information Assurance en 2010. L’OCSIA supervise la … Lire la suite

Identity Ecosystem

L’Identity Ecosystem (également connu sous le nom de National Strategy for Trusted Identities in Cyberspace) est une proposition fédérale américaine visant à accroître l’authentification des identités et à améliorer la sécurité des transactions en ligne. Cette proposition a quatre objectifs : Créer un cadre complet d’écosystème d’identité. Il s’agit de créer et de mettre en … Lire la suite

Aadhaar

Aadhaar est un numéro d’identification unique à 12 chiffres qui est délivré par l’Inde à tous les résidents indiens. L’Unique Identification Authority of India (UDAI), qui dépend de la Planning Commission of India, est responsable de la gestion des numéros Aadhaar et des cartes d’identification Aadhaar. Aadhaar a été créé pour créer un numéro d’identification … Lire la suite

Guides de bonnes pratiques (GPG) du SCEE

Le SCEE a créé des guides de bonnes pratiques (GPG), des documents qui aident les organisations à gérer efficacement les risques. Le CESG est l’autorité technique nationale du gouvernement britannique en matière d’assurance de l’information (IA). Les GPG ont été rédigés à l’origine comme un ensemble de 35 guides. Parce qu’ils sont obsolètes, certains des … Lire la suite