ISO 22300:2025
(Main)Security and resilience — Vocabulary
Security and resilience — Vocabulary
This document defines terms related to security and resilience topics.
Sécurité et résilience — Vocabulaire
Le présent document définit des termes relatifs aux thèmes de la sécurité et de la résilience.
General Information
Standards Content (Sample)
International
Standard
ISO 22300
Fourth edition
Security and resilience —
2025-11
Vocabulary
Sécurité et résilience — Vocabulaire
Reference number
© ISO 2025
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
3.1 Terms related to security and resilience .1
3.2 Terms related to risk .7
3.3 Terms related to management systems .11
Bibliography .16
Index . 17
iii
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out through
ISO technical committees. Each member body interested in a subject for which a technical committee
has been established has the right to be represented on that committee. International organizations,
governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely
with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described
in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types
of ISO document should be noted. This document was drafted in accordance with the editorial rules of the
ISO/IEC Directives, Part 2 (see www.iso.org/directives).
ISO draws attention to the possibility that the implementation of this document may involve the use of (a)
patent(s). ISO takes no position concerning the evidence, validity or applicability of any claimed patent
rights in respect thereof. As of the date of publication of this document, ISO had not received notice of (a)
patent(s) which may be required to implement this document. However, implementers are cautioned that
this may not represent the latest information, which may be obtained from the patent database available at
www.iso.org/patents. ISO shall not be held responsible for identifying any or all such patent rights.
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions
related to conformity assessment, as well as information about ISO's adherence to the World Trade
Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www.iso.org/iso/foreword.html.
This document was prepared by Technical Committee ISO/TC 292, Security and resilience, in collaboration
with the European Committee for Standardization (CEN) Technical Committee CEN/TC 391, Societal and
Citizen Security, in accordance with the Agreement on technical cooperation between ISO and CEN (Vienna
Agreement).
This fourth edition cancels and replaces the third edition (ISO 22300:2021), which has been technically
revised.
The main changes are as follows:
— removal of terms that are not commonly used across the portfolio of ISO/TC 292 standards and are very
specific to particular standards;
— definitions for some terms have been modified to be more generic and applicable across the portfolio of
ISO/TC 292 standards;
— inclusion of new terms and definitions from recent published documents and documents transferred to
ISO/TC 292;
— the structure of the document has been revised to make the document more concise and user friendly.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www.iso.org/members.html.
iv
Introduction
This document defines generic terms related to security and resilience topics.
This document provides a common language profile to help facilitate a common understanding and to
maintain consistency of fundamental terminology.
Security and resilience topics cover a broad range of disciplines. In some circumstances, it can be necessary
to supplement the vocabulary in this document.
This document can be applied as a reference by competent authorities, as well as by specialists involved
in standardization systems, to better and more accurately understand relevant text, correspondences and
communications.
v
International Standard ISO 22300:2025(en)
Security and resilience — Vocabulary
1 Scope
This document defines terms related to security and resilience topics.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at https:// www .electropedia .org/
3.1 Terms related to security and resilience
3.1.1
acute shock
unexpected state or physical condition or event that suddenly occurs to a severe or intense degree with the
potential to have immediate but short-term impacts on resilience objectives
3.1.2
affected area
location that has been impacted by a disruptive event (3.1.33) such as an incident (3.1.38), accident, or
disaster (3.1.24)
3.1.3
after-action report
document that records, describes and analyses the actual event (3.1.33) or exercise (3.1.34), and derives
lessons from it
3.1.4
alert
notification that captures attention of people at risk (3.1.50) in a developing situation
3.1.5
all clear
message or signal that the situation has passed
3.1.6
all-hazards approach
comprehensive approach to emergency preparedness that ensures that organizational capabilities and
controls are designed and applied so that they can respond to all types of disruptive events, irrespective of
their nature or cause
3.1.7
business continuity
capability of an organization (3.3.19) to continue the delivery of products and services within acceptable
time frames at predefined capacity during a disruption (3.1.26)
3.1.8
business continuity management
process (3.3.30) of implementing and maintaining business continuity (3.1.7)
3.1.9
business continuity plan
documented information (3.3.8) that guides an organization (3.3.19) to respond to a disruption (3.1.26) and
resume, recover and restore the delivery of products and services consistent with its business continuity
(3.1.7) objectives (3.3.18)
3.1.10
business impact analysis
process (3.3.30) of analysing the impact (3.1.36) over time of a disruption (3.1.26) on the organization (3.3.19)
3.1.11
chronic stress
unexpected state or physical condition or event (3.1.33) that develops slowly with increasing intensity and
severity, that influences long-term impacts (3.1.36) on resilience (3.1.59) objectives (3.3.18)
3.1.12
civil protection
measures taken and systems implemented to preserve the lives and well-being of people, properties and
environment from undesired events
Note 1 to entry: Undesired events (3.1.33) can include accidents, emergencies (3.1.30) and disasters (3.1.24).
3.1.13
civil society
wide range of individuals, groups of people, networks, movements, associations and organizations (3.3.19)
that manifest and advocate for the interests of their members and others
3.1.14
command and control
execution of authority and direction over assigned resources
Note 1 to entry: Command and control may be executed in the context of an emergency (3.1.30), crisis (3.1.22), disaster
(3.1.24), or other disruption (3.1.26), and for relief and recovery (3.1.56) activities.
Note 2 to entry: Control is used in some jurisdictions to refer to the overall direction of response activities and spans
across multiple organizations (3.3.19).
Note 3 to entry: Command is used in some jurisdictions to refer to the internal direction of resources within a single
organization (3.3.19).
3.1.15
command and control system
set of arrangements used to facilitate decisions and direct resources as part of the broader incident (3.1.38)
management approach
3.1.16
contingency
provision for handling of changing circumstances
3.1.17
cooperation
process (3.3.30) of working or acting together for common interests and values, based on agreement
3.1.18
coordination
process (3.3.30) of working or acting together in order to achieve a common objective (3.3.18)
3.1.19
counterfeit,verb
simulate, reproduce or modify a material good (3.1.44) or its packaging without authorization
3.1.20
counterfeit good
material good (3.1.44) imitating or copying an authentic material good (3.1.44)
3.1.21
countermeasure
action to mitigate the impact of a vulnerability (3.1.68)
3.1.22
crisis
abnormal or extraordinary event (3.1.33) or situation that poses an existential threat (3.1.67) and requires
a strategic and timely response
3.1.23
crisis management
coordinated activities to lead, direct and control an organization (3.3.19) with regard to crisis (3.1.22)
3.1.24
disaster
situation where widespread human, material, economic or environmental losses have occurred that
exceeded the ability of the affected organization (3.3.19), community (3.3.3) or society to respond and
recover using its own resources
3.1.25
disaster risk reduction
policy (3.3.28) aimed at preventing new and reducing existing disaster (3.1.24) risk (3.2.8) and managing
residual risk (3.2.7), all of which contribute to strengthening resilience (3.1.59) and therefore to the
achievement of sustainable development
3.1.26
disruption
anticipated or unanticipated event (3.1.33) that interrupts normal functions, operations or processes (3.3.30)
3.1.27
drill
repetitive training (3.3.34) that practises a designed activity
3.1.28
duty of care
legal obligation to provide for the safety (3.1.61), well-being or interests of others
3.1.29
early warning
provision of information through local networks, allowing affected individuals to take action to avoid or
reduce risks (3.2.8) and to prepare responses
Note 1 to entry: This includes collecting and assessing information, providing information to the identified interested
parties (3.3.11), and taking respective actions.
3.1.30
emergency
sudden, urgent, usually unexpected occurrence or event (3.1.33) requiring immediate action
Note 1 to entry: An emergency is usually a disruption (3.1.26) or condition that can often be anticipated or prepared
for, but seldom exactly foreseen.
3.1.31
emergency management
overall approach for preventing emergencies (3.1.30) and managing those that occur
3.1.32
evacuation
organized, phased and supervised movement of people from dangerous or potentially dangerous areas to
places of safety (3.1.61)
3.1.33
event
occurrence or change of a particular set of circumstances
Note 1 to entry: An event (3.1.33) can be one or more occurrences and can have several causes and several consequences
(3.2.1).
Note 2 to entry: An event (3.1.33) can also be something that is expected to happen but does not happen, or something
that happens unexpectedly.
Note 3 to entry: An event (3.1.33) can be a risk source (3.2.23).
[SOURCE: ISO 31073:2022, 3.3.11, modified — Notes 1 and 2 to entry modified.]
3.1.34
exercise
process (3.3.30) to train for, assess, practise, and improve performance (3.3.24) in an organization (3.3.19)
3.1.35
goods
physical items produced to achieve goals
3.1.36
impact
outcome of a disruption (3.1.26) affecting objectives (3.3.18)
3.1.37
impact analysis
process (3.3.30) of analysing all operational and strategic functions and capability, and the effect that a
disru
...
Norme
internationale
ISO 22300
Quatrième édition
Sécurité et résilience — Vocabulaire
2025-11
Security and resilience — Vocabulary
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2025
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
3.1 Termes relatifs à la sécurité et à la résilience .1
3.2 Termes relatifs au risque .8
3.3 Termes relatifs aux systèmes de management . 12
Bibliographie . 17
Index .18
iii
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux
de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général
confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire
partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (IEC) en ce qui concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a
été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives).
L’ISO attire l’attention sur le fait que la mise en application du présent document peut entraîner l’utilisation
d’un ou de plusieurs brevets. L’ISO ne prend pas position quant à la preuve, à la validité et à l’applicabilité
de tout droit de brevet revendiqué à cet égard. À la date de publication du présent document, l’ISO n'avait
pasreçu notification qu’un ou plusieurs brevets pouvaient être nécessaires à sa mise en application.
Toutefois, il y a lieu d’avertir les responsables de la mise en application du présent document que des
informations plus récentes sont susceptibles de figurer dans la base de données de brevets, disponible à
l'adresse www.iso.org/brevets. L’ISO ne saurait être tenue pour responsable de ne pas avoir identifié tout ou
partie de tels droits de propriété.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de
l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles techniques au
commerce (OTC), voir www.iso.org/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 292, Sécurité et résilience, en collaboration
avec le comité technique CEN/TC 391, Sécurité sociétale et citoyenne, du Comité européen de normalisation
(CEN), conformément à l’Accord de coopération technique entre l’ISO et le CEN (Accord de Vienne).
Cette quatrième édition annule et remplace la troisième édition (ISO 22300:2021), qui a fait l’objet d’une
révision technique.
Les principales modifications sont les suivantes:
— suppression des termes qui ne sont pas couramment utilisés dans l’ensemble du portefeuille de normes
de l’ISO/TC 292 et qui sont très spécifiques à des normes particulières;
— modification des définitions de certains termes de manière à les rendre plus génériques et applicables à
l’ensemble du portefeuille de normes de l’ISO/TC 292;
— ajout de termes et définitions à partir de documents récemment publiés et de documents transférés à
l’ISO/TC 292;
— révision de la structure du document de manière à le rendre plus concis et facile à consulter.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes se
trouve à l’adresse www.iso.org/fr/members.html.
iv
Introduction
Le présent document définit des termes génériques relatifs aux thèmes de la sécurité et de la résilience.
Le présent document fournit un profil de langage commun pour faciliter une compréhension commune et
maintenir la cohérence de la terminologie fondamentale.
Les thèmes de la sécurité et de la résilience couvrent un large éventail de disciplines. Il peut être nécessaire,
dans certains cas, de compléter le vocabulaire fourni dans le présent document.
Le présent document peut être utilisé comme référence par les autorités compétentes, ainsi que par les
spécialistes impliqués dans les systèmes de normalisation, pour mieux comprendre et de manière plus
précise les textes, les correspondances et les communications pertinents.
v
Norme internationale ISO 22300:2025(fr)
Sécurité et résilience — Vocabulaire
1 Domaine d’application
Le présent document définit des termes relatifs aux thèmes de la sécurité et de la résilience.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation,
consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l’adresse https:// www .electropedia .org/
3.1 Termes relatifs à la sécurité et à la résilience
3.1.1
choc aigu
état, condition physique ou événement inattendu(e) qui se produit soudainement à un degré grave ou intense
et qui peut avoir des effets immédiats, mais à court terme, sur les objectifs de résilience
3.1.2
zone affectée
lieu ayant été impacté par un événement (3.1.33) perturbateur tel qu’un incident (3.1.38), un accident ou une
catastrophe (3.1.24)
3.1.3
rapport de retour d’expérience
document qui enregistre, décrit et analyse l’événement (3.1.33) ou exercice (3.1.34) réel, et qui en tire des
enseignements
3.1.4
alerte
notification qui attire l’attention des personnes exposées au risque (3.1.50) lors du développement d’une
situation
3.1.5
fin d’alerte
message ou signal signifiant que la situation est passée
3.1.6
approche multirisque
approche globale de la préparation aux situations d’urgence qui garantit que les capacités et les moyens
de maîtrise d’un organisme sont conçus et appliqués de sorte qu’ils puissent répondre à tous les types
d’événements perturbateurs, quelle qu’en soit la nature ou la cause
3.1.7
continuité d’activité
continuité des affaires
capacité d’un organisme (3.3.19) à poursuivre la livraison ou la fourniture de produits et services dans des
délais acceptables à une capacité prédéfinie pendant une perturbation (3.1.26)
3.1.8
management de la continuité d’activité
processus (3.3.30) de mise en œuvre et de maintien de la continuité d’activité (3.1.7)
3.1.9
plan de continuité d’activité
information documentée (3.3.8) qui guide un organisme (3.3.19) pour répondre à une perturbation (3.1.26)
et reprendre, rétablir et restaurer la livraison ou la fourniture de produits et services en cohérence avec ses
objectifs (3.3.18) de continuité d’activité (3.1.7)
3.1.10
bilan d’impact sur l’activité
processus (3.3.30) d’analyse de l’impact (3.1.36) dans le temps d’une perturbation (3.1.26) sur l’organisme
(3.3.19)
3.1.11
stress chronique
état, condition physique ou événement (3.1.33) inattendu(e) qui se développe lentement avec une intensité et
une gravité croissantes, qui influence les impacts (3.1.36) à long terme sur les objectifs (3.3.18) de résilience
(3.1.59)
3.1.12
sécurité civile
mesures prises et systèmes mis en œuvre pour préserver la vie et le bien-être des personnes, des biens et de
l’environnement contre des événements indésirables
Note 1 à l'article: Les événements (3.1.33) indésirables peuvent comprendre des accidents, des situations d’urgence
(3.1.30) et des catastrophes (3.1.24).
3.1.13
société civile
large éventail d’individus, de groupes de personnes, de réseaux, de mouvements, d’associations et
d’organismes (3.3.19) qui manifestent et défendent les intérêts de leurs membres et autres
3.1.14
commandement et contrôle
fait d’exercer son autorité sur les ressources assignées et de les gérer
Note 1 à l'article: Le commandement et le contrôle peuvent être appliqués dans le contexte d’une situation d’urgence
(3.1.30), d’une crise (3.1.22) d’une catastrophe (3.1.24) ou de toute autre perturbation (3.1.26), ainsi que pour des
activités de secours et rétablissement (3.1.56).
Note 2 à l'article: Le contrôle est utilisé dans certaines juridictions pour faire référence à la direction globale des
activités de réponse et s’étend à de multiples organismes (3.3.19).
Note 3 à l'article: Le commandement est utilisé dans certaines juridictions pour faire référence à la direction interne
des ressources au sein d’un seul et même organisme (3.3.19).
3.1.15
système de commandement et contrôle
ensemble de dispositions utilisées pour faciliter les décisions et diriger les ressources dans le cadre d’une
approche large de gestion des incidents (3.1.38)
3.1.16
mesure de contingence
disposition prévue pour faire face aux changements de circonstances
3.1.17
coopération
processus (3.3.30) consistant à travailler ou agir ensemble en vue d’intérêts communs et de valeurs
communes sur la base d’un accord
3.1.18
coordination
processus (3.3.30) consistant à travailler ou agir ensemble en vue d’atteindre un objectif (3.3.18) commun
3.1.19
contrefaire,verbe
simuler, reproduire ou modifier un bien matériel (3.1.44) ou son emballage sans autorisation
3.1.20
produit de contrefaçon
material good (3.1.44) imitating or copying an authentic material good (3.1.44)
3.1.21
contre-mesure
action menée afin d’atténuer l’impact d’une vulnérabilité (3.1.68)
3.1.22
crise
situation ou événement (3.1.33) anormal(e) ou extraordinaire qui constitue une menace (3.1.67) existentielle
et requiert une réponse stratégique et rapide
3.1.23
gestion de crise
activités coordonnées dans le but de mener, diriger et maîtriser un organisme (3.3.19) vis-à-vis d’une crise
(3.1.22)
3.1.24
catastrophe
désastre
situation dans laquelle l’étendue des pertes humaines, matérielles, économiques ou environnementales
qui se sont produites dépasse l’aptitude de l’organisme (3.3.19), de la communauté (3.3.3) ou de la société
affecté(e) à répondre et se rétablir en utilisant ses propres ressources
3.1.25
réduction du risque de catastrophe
politique (3.3.28) visant à prévenir les nouveaux risques (3.2.8) de catastrophe (3.1.24) et à réduire les risques
existants ainsi qu’à gérer le risque résiduel (3.2.7), le tout contribuant à renforcer la résilience (3.1.59) et donc
à la mise en œuvre du développement durable
3.1.26
perturbation
événement (3.1.33), anticipé ou non, qui interrompt les fonctions, opérations ou processus (3.3.30) normaux
3.1.27
exercice d’entraînement
formation (3.3.34) à caractère répétitif mettant en pratique une activité prédéfinie
3.1.28
obligation de diligence
obligation légale d’assurer la sûreté (3.1.61), le bien-être ou les intérêts d’autrui
3.1.29
alerte rapide
fourniture d’informations par le biais de réseaux locaux, permettant aux personnes affectées de prendre des
mesures pour éviter ou réduire les risques (3.2.8) et prépa
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.