ISO 22300:2012

INTERNATIONAL ISO
STANDARD 22300
First edition
2012-05-15
Societal security — Terminology
Sécurité sociétale — Terminologie
Reference number
ISO 22300:2012(E)
©
ISO 2012

---------------------- Page: 1 ----------------------
ISO 22300:2012(E)

COPYRIGHT PROTECTED DOCUMENT
© ISO 2012
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2012 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 22300:2012(E)

Contents Page
Foreword .iv
1 Scope . 1
2 Terms and definitions . 1
2.1 Societal security . 1
2.2 Management of societal security . 3
2.3 Operational — Risk reduction . 6
2.4 Operational — Exercise . 7
2.5 Operational — Recovery . 8
2.6 Technology . 9
Bibliography .11
© ISO 2012 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO 22300:2012(E)

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International
Standards adopted by the technical committees are circulated to the member bodies for voting.
Publication as an International Standard requires approval by at least 75 % of the member bodies
casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 22300 was prepared by Technical Committee ISO/TC 223, Societal security.
iv © ISO 2012 – All rights reserved

---------------------- Page: 4 ----------------------
INTERNATIONAL STANDARD ISO 22300:2012(E)
Societal security — Terminology
1 Scope
This International Standard contains terms and definitions applicable to societal security to establish a
common understanding so that consistent terms are used.
2 Terms and definitions
2.1 Societal security
2.1.1
societal security
protection of society from, and response to, incidents, emergencies and disasters caused by intentional
and unintentional human acts, natural hazards, and technical failures
2.1.2
stakeholder
person or group of people that holds a view that can affect the organization (2.2.9)
2.1.3
societal security framework
set of components that provide the foundations and organizational arrangements for designing,
implementing, monitoring, reviewing and continually improving societal security (2.1.1)
Note 1 to entry: The foundations include the policy, objectives, mandate and commitment to manage societal
security.
Note 2 to entry: Organizational arrangements include plans, relationships, accountabilities, resources, processes
and activities.
2.1.4
civil protection
measures taken and systems implemented to preserve the lives and health of citizens, their properties
and their environment from undesired events
Note 1 to entry: Undesired events can include accidents, emergencies and disasters.
2.1.5
risk
effect of uncertainty on objectives
Note 1 to entry: An effect is a deviation from the expected: positive and/or negative.
Note 2 to entry: Objectives can have different aspects (such as financial, health and safety, and environmental
goals) and can apply at different levels (such as strategic, organization-wide, project, product and process).
Note 3 to entry: Risk is often characterized by reference to potential events, and consequences, or a combination
of these.
Note 4 to entry: Risk is often expressed in terms of a combination of the consequences of an event (including
changes in circumstances) and the associated likelihood of occurrence.
Note 5 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or
knowledge of, an event, its consequence, or likelihood.
[SOURCE: ISO Guide 73]
© ISO 2012 – All rights reserved 1

---------------------- Page: 5 ----------------------
ISO 22300:2012(E)

2.1.6
risk management
coordinated activities to direct and control an organization (2.2.9) with regard to risk (2.1.5)
[SOURCE: ISO Guide 73]
2.1.7
threat
potential cause of an unwanted incident, which can result in harm to individuals, a system or
organization (2.2.9), the environment or the community
2.1.8
event
occurrence or change of a particular set of circumstances
Note 1 to entry: An event can be one or more occurrences, and can have several causes.
Note 2 to entry: An event can consist of something not happening.
Note 3 to entry: An event can sometimes be referred to as an “incident” or “accident”.
Note 4 to entry: An event without consequences can also be referred to as a “near miss”, “incident”, “near hit” or
“close call”.
[SOURCE: ISO Guide 73]
2.1.9
consequence
outcome of an event affecting objectives
Note 1 to entry: An event can lead to a range of consequences.
Note 2 to entry: A consequence can be certain or uncertain and can have positive or negative effects on objectives.
Note 3 to entry: Consequences can be expressed qualitatively or quantitatively.
Note 4 to entry: Initial consequences can escalate through knock-on effects.
[SOURCE: ISO Guide 73]
2.1.10
business continuity
capability of the organization (2.2.9) to continue delivery of products or services at acceptable predefined
levels following disruptive incident (2.1.15)
2.1.11
disaster
situation where widespread human, material, economic or environmental losses have occurred which
exceeded the ability of the affected organization (2.2.9), community or society to respond and recover
using its own resources
2.1.12
crisis
situation with high level of uncertainty that disrupts the core activities and/or credibility of an
organization (2.2.9) and requires urgent action
2.1.13
all-hazards
naturally occurring events, human induced events (both intentional and unintentional) and technology
caused events with potential impact on an organization (2.2.9), community or society and the
environment on which it depends
2 © ISO 2012 – All rights reserved

---------------------- Page: 6 ----------------------
ISO 22300:2012(E)

2.1.14
hazard
source of potential harm
Note 1 to entry: Hazard can be a risk source.
[SOURCE: ISO Guide 73]
2.1.15
incident
situation that might be, or could lead to, a disruption, loss, emergency or crisis
2.1.16
mitigation
measures taken to prevent, limit and reduce impact of the negative consequences (2.1.9) of incidents,
emergencies and disasters
2.1.17
resilience
adaptive capacity (2.2.15) of an organization (2.2.9) in a complex and changing environment
Note 1 to entry: Resilience is the ability of an organization to manage disruptive related risk (2.1.5).
[SOURCE: ISO Guide 73]
2.2 Management of societal security
2.2.1
emergency management
overall approach preventing and managing emergencies that might occur
Note 1 to entry: In general, emergency management utilizes a risk management (2.1.6) approach to prevention,
preparedness, response and recovery before, during and after potentially destabilizing or disruptive events.
[SOURCE: ISO 22320]
2.2.2
policy
intentions and direction of an organization (2.2.9) as formally expressed by top management
2.2.3
objective
result to be achieved
Note 1 to entry: An objective can be strategic, tactical, or operational.
Note 2 to entry: Objectives can relate to different disciplines (such as financial, health and safety, and environmental
goals) and can apply at different levels [such as strategic, organization-wide, project, product and process (3.12)].
An objective can be expressed in other ways, e.g. as an intended outcome, a purpose, an operational criterion, as a
societal security objective or by the use of other words of similar meaning (e.g. aim, goal, or target).
Note 3 to entry: An objective can be expressed in other ways, e.g. as an intended outcome, a purpose, an operational
criterion, as a societal security objective or by the use of other words with similar meaning (e.g. aim, goal, or
target).
Note 4 to entry: In the context of societal security management systems standards, societal security objectives
are set by the organization, consistent with the societal security policy, to achieve specific results.
© ISO 2012 – All rights reserved 3

---------------------- Page: 7 ----------------------
ISO 22300:2012(E)

2.2.4
top management
person or group of people that directs and controls an organization (2.2.9) at the highest level
Note 1 to entry: Top management has the power to delegate authority and provide resources within the
organization.
Note 2 to entry: An organization can for this purpose be identified by reference to the scope of the implementation
of a management system (2.2.5).
2.2.5
management system
set of interrelated or interacting elements of an organization (2.2.9) that serve to establish policies and
objectives, and processes to achieve those objectives
Note 1 to entry: A management system can address a single discipline or several disciplines.
Note 2 to entry: The system elements include the organization’s structure, roles and responsibilities, planning,
operation, etc.
Note 3 to entry: The scope of a management system can include the whole of the organization, specific and
identified functions of the organization, specific and identified sections of the organization, or one or more
functions across a group of organizations.
2.2.6
business impact analysis
process of analysing activities and the effect that the business disruption might have upon them
2.2.7
sensitive information
information that must be protected from public disclosure only because it would have an adverse effect
on an organization (2.2.9), national security or public safety
2.2.8
risk source
element which alone or in combination has the intrinsic potential to give rise to risk (2.1.5)
Note 1 to entry: A risk source can be tangible or intangible.
[SOURCE: ISO Guide 73]
2.2.9
organization
person or group of people that has its own functions with responsibilities, authorities and relationships
to achieve its objectives
Note 1 to entry: The concept of organization includes, but is not limited to, sole trader, company, corporation, firm,
enterprise,
...

NORME ISO
INTERNATIONALE 22300
Première édition
2012-05-15
Sécurité sociétale — Terminologie
Societal security — Terminology
Numéro de référence
ISO 22300:2012(F)
©
ISO 2012

---------------------- Page: 1 ----------------------
ISO 22300:2012(F)

DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2012
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2012 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO 22300:2012(F)

Contents Page
Avant-propos .iv
1 Domaine d’application . 1
2 Termes et définitions . 1
2.1 Sécurité sociétale . 1
2.2 Management de la sécurité sociétale . 3
2.3 Réduction du risque — Opérationnelle . 6
2.4 Exercice — Opérationnel . 7
2.5 Rétablissement — Opérationnel. 9
2.6 Technologie .10
Bibliographie .11
© ISO 2012 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO 22300:2012(F)

Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (CEI) en ce qui concerne
la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives
ISO/CEI, Partie 2.
La tâche principale des comités techniques est d’élaborer les Normes internationales. Les projets de
Normes internationales adoptés par les comités techniques sont soumis aux comités membres pour vote.
Leur publication comme Normes internationales requiert l’approbation de 75 % au moins des comités
membres votants.
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable de
ne pas avoir identifié de tels droits de propriété et averti de leur existence.
L’ISO 22300 a été élaborée par le comité technique ISO/TC 223, Sécurité sociétale.
iv © ISO 2012 – Tous droits réservés

---------------------- Page: 4 ----------------------
NORME INTERNATIONALE ISO 22300:2012(F)
Sécurité sociétale — Terminologie
1 Domaine d’application
La présente Norme internationale contient les termes et définitions applicables à la sécurité sociétale
permettant d’établir une compréhension commune afin d’utiliser des termes compatibles.
2 Termes et définitions
2.1 Sécurité sociétale
2.1.1
sécurité sociétale
protection de la société et réponse en cas d’incidents, de situations d’urgence et de catastrophes
provoqués par des actes humains intentionnels ou non intentionnels, des phénomènes dangereux
naturels ou des défaillances techniques
2.1.2
partie prenante
personne ou groupe de personnes dont l’opinion peut avoir une incidence sur l’organisme (2.2.9)
2.1.3
cadre de la sécurité sociétale
ensemble d’éléments établissant les fondements et dispositions organisationnelles pour la conception,
la mise en œuvre, la surveillance, la revue et l’amélioration continue de la sécurité sociétale (2.1.1)
Note 1 à l’article: Les fondements incluent la politique, les objectifs, le mandat et l’engagement à manager la
sécurité sociétale.
Note 2 à l’article: Les dispositions organisationnelles incluent les plans, les relations, les responsabilités, les
ressources, les processus et les activités.
2.1.4
protection civile
mesures prises et systèmes mis en œuvre pour préserver la vie et la santé des citoyens, leurs biens et
leur environnement contre des événements indésirables
Note 1 à l’article: Les événements indésirables peuvent comprendre des accidents, des situations d’urgence et des
catastrophes.
2.1.5
risque
effet de l’incertitude sur l’atteinte des objectifs
Note 1 à l’article: Un effet est un écart, positif et/ou négatif, par rapport à une attente.
Note 2 à l’article: Les objectifs peuvent avoir différents aspects (par exemple, buts financiers, de santé et de
sécurité, ou environnementaux) et peuvent concerner différents niveaux (niveau stratégique, niveau d’un projet,
d’un produit, d’un processus ou d’un organisme tout entier).
Note 3 à l’article: Un risque est souvent caractérisé en référence à des événements et des conséquences potentiels
ou à une combinaison des deux.
Note 4 à l’article: Un risque est souvent exprimé en termes de combinaison des conséquences d’un événement
(incluant des changements de circonstances) et de sa vraisemblance.
© ISO 2012 – Tous droits réservés 1

---------------------- Page: 5 ----------------------
ISO 22300:2012(F)

Note 5 à l’article: L’incertitude est l’état, même partiel, de défaut d’information concernant la compréhension ou la
connaissance d’un événement, de ses conséquences ou de sa vraisemblance.
[SOURCE: Guide ISO 73]
2.1.6
management du risque
activités coordonnées dans le but de diriger et piloter un organisme (2.2.9) vis-à-vis du risque (2.1.5)
[SOURCE: Guide ISO 73]
2.1.7
menace
cause potentielle d’un incident indésirable susceptible de porter préjudice à des individus, à un système
ou un organisme (2.2.9), à l’environnement ou à la communauté
2.1.8
événement
occurrence ou changement d’un ensemble particulier de circonstances
Note 1 à l’article: Un événement peut être unique ou se reproduire et peut avoir plusieurs causes.
Note 2 à l’article: Un événement peut consister en quelque chose qui ne se produit pas.
Note 3 à l’article: Un événement peut parfois être qualifié «d’incident» ou «d’accident».
Note 4 à l’article: Un événement sans conséquences peut également être appelé «quasi-accident» ou «incident» ou
«presque succès».
[SOURCE: Guide ISO 73]
2.1.9
conséquence
effet d’un événement affectant les objectifs
Note 1 à l’article: Un événement peut engendrer une série de conséquences.
Note 2 à l’article: Une conséquence peut être certaine ou incertaine et peut avoir des effets positifs ou négatifs sur
l’atteinte des objectifs.
Note 3 à l’article: Les conséquences peuvent être exprimées de façon qualitative ou quantitative.
Note 4 à l’article: Des conséquences initiales peuvent déclencher des réactions en chaîne.
[SOURCE: Guide ISO 73]
2.1.10
continuité d’activité
capacité de l’organisme (2.2.9) à poursuivre, après un incident (2.1.15) perturbateur, la livraison de
produits ou la fourniture de services à des niveaux prédéfinis acceptables
2.1.11
catastrophe
situation dans laquelle l’étendue des pertes humaines, matérielles, économiques ou environnementales
constatées dépasse l’aptitude de l’organisme (2.2.9), de la communauté ou de la société affecté(e) à
répondre et se rétablir en utilisant ses propres ressources
2.1.12
crise
situation associée à un niveau d’incertitude élevé qui perturbe les principales activités et/ou nuit à la
crédibilité d’un organisme (2.2.9) et nécessite une action urgente
2 © ISO 2012 – Tous droits réservés

---------------------- Page: 6 ----------------------
ISO 22300:2012(F)

2.1.13
tout danger
événements naturels, événements induits par l’homme (intentionnels ou non) et événements d’origine
technologique ayant un impact potentiel sur un organisme (2.2.9), une communauté ou la société et
l’environnement dont il ou elle dépend
2.1.14
phénomène dangereux
source de dommage potentiel
Note 1 à l’article: Un phénomène dangereux peut être une source de risque.
[SOURCE: Guide ISO 73]
2.1.15
incident
situation qui peut être, ou conduire à, une perturbation, une perte, une urgence ou une crise
2.1.16
atténuation
mesures prises pour empêcher, limiter et réduire l’impact des conséquences (2.1.9) négatives d’incidents,
de situations d’urgence et de catastrophes
2.1.17
résilience
capacité (2.2.15) d’adaptation d’un organisme (2.2.9) dans un environnement complexe et changeant
Note 1 à l’article: La résilience est l’aptitude d’un organisme à gérer le risque (2.1.5) perturbateur associé.
[SOURCE: Guide ISO 73]
2.2 Management de la sécurité sociétale
2.2.1
gestion des situations d’urgence
approche globale de prévention et de management des situations d’urgence potentielles
Note 1 à l’article: Généralement, le management des situations d’urgence utilise une approche management
du risque (2.1.6) pour la prévention, la préparation, la réponse et le rétablissement avant, pendant et après la
survenue d’événements potentiellement déstabilisants et/ou perturbateurs.
[SOURCE: adapté de l’ISO 22320]
2.2.2
politique
intentions et orientations d’un organisme (2.2.9), telles qu’elles sont officiellement formulées par sa direction
2.2.3
objectif
résultat à atteindre
Note 1 à l’article: Un objectif peut être stratégique, tactique ou opérationnel.
Note 2 à l’article: Les objectifs peuvent se rapporter à différentes disciplines (telles que la finance, la santé et la
sécurité, et les buts environnementaux) et ils peuvent s’appliquer à divers niveaux [tels que stratégie, organisme
dans son ensemble, projet, produit et processus (3.12)]. Un objectif peut être exprimé autrement, par exemple
sous forme de résultat escompté, de mission, de critère opérationnel, en tant qu’objectif de sécurité sociétale ou
par le biais d’un autre terme ayant un sens similaire (par exemple finalité, but ou cible).
Note 3 à l’article: NOTE 3 Un objectif peut être exprimé autrement, par exemple sous forme de résultat
escompté, de mission, de critère opérationnel, en tant qu’objectif de sécurité sociétale ou par le biais d’un autre
terme ayant un sens similaire (par exemple finalité, but ou cible).
© ISO 2012 – Tous droits réservés 3

---------------------- Page: 7 ----------------------
ISO 22300:2012(F)

Note 4 à l’article: Dans le contexte des normes de systèmes de management de la sécurité sociétale, les objectifs encadrés
par la norme sont établis par l’organisme, en cohérence avec sa politique, en vue d’obtenir des résultats spécifiques.
2.2.4
direction
personne ou groupe de personnes qui oriente et contrôle un organisme (2.2.9) au plus haut niveau
Note 1 à l’article: La direction a le pouvoir de déléguer son autorité et de fournir des ressources au sein de l’organisme.
Note 2 à l’article: A cet effet, un organisme peut être identifié par référence au cadre de la mise en œuvre d’un
système de management (2.2.5).
2.2.5
système de management
ensemble d’éléments corrélés ou interactifs d’un organisme (2.2.9) permettant d’établir des politiques et
des objectifs, et des processus pour atteindre ces objectifs
Note 1 à l’article: Un système de management peut concerner une seule ou plusieurs disciplines.
Note 2 à l’article: Les éléments du système comprennent la structure organisationnelle, les rôles et responsabilités,
la planification, le fonctionnement, etc.
Note 3 à l’article: Le périmètre d’un système de management peut comprendre l’ensemble de l’organisme, des
structures fonctionnelles spécifiques et identifiées de l’organisme, des sections spécifiques et identifiées de
l’organisme, ou une ou plusieurs structures fonctionnelles dans un groupe d’organismes.
2.2.6
analyse d’impacts sur l’activité
processus d’analyse des activités et de l’effet qu’une perturbation de l’activité peut avoir sur elles
2.2.7
informations sensibles
informations devant être protégées de toute divulgation publique uniquement parce qu’elles auraient
un effet négatif sur un organisme (2.2.9), la sécurité nationale ou la sécurité du public
2.2.8
source de risque
tout élément qui, seul ou combiné à d’autres, présente un potentiel intrinsèque d’engendrer un risque (2.1.5)
Note 1 à l’article: Une source de risque peut être tangible ou intangible.
[SOURCE: Guide ISO 73]
2.2.9
organisme
personne ou groupe de personnes ayant ses propres fonctions, avec des responsabilités et autorités et
des relations lui permettant d’atteindre ses objectifs
Note 1 à l’article: Le concept d’organisme comprend, mais n’est pas limité à: travailleur indépendant, compagnie,
société, firme, entreprise, autorité, association, organisation caritative ou institution, ou une partie ou une
combinaison des entités précédentes, à responsabilité limitée ou d’un autre statut, de droit public ou privé.
2.2.10
propriétaire du risque
personne ou entité ayant la responsabilité du risque (2.1.5) et ayant autorité pour le gérer
[SOURCE: Guide ISO 73]
2.
...