Étude de cas : Classification des informations sensibles

Gouvernance / Numérique & digital

Classification des Données Sensibles

Sommaire

Les Enjeux

Dans le cadre d’une réflexion sur les enjeux liés au Cloud Computing, notre Client, DSI d’un grand Groupe, souhaite se faire accompagner pour mener à bien un projet d’identification et de recensement des informations sensibles afin de mieux maîtriser son patrimoine informationnel et les risques associés.

Il souhaite mettre en oeuvre sur un premier périmètre-pilote sensible une démarche qui, au terme de cette première expérience, puisse être répliquée au reste du Groupe.

L’intervention Advese

Notre mission a porté sur différents axes, avec :

  • Dans une première phase, la définition d’un référentiel cible et d’une matrice de sensibilité précisant les niveaux de classification correspondant au contexte, à l’activité et à l’organisation de notre Client (couvrant un spectre allant de « Public » à « Secret »). Cette matrice est ensuite testée et améliorée au cours des phases suivantes.
  • Une phase de constats et diagnostics qui a pour objectif de mettre en lumière les écarts entre l’existant en matière de modalités de traitement et de manipulation des informations sensibles et la cible définie.
  • Des préconisations et des plans d’actions permettant de mettre en œuvre et d’adopter la gouvernance, les processus, les outils, les comportements ou, de façon plus générale, les bons réflexes en termes de sécurité.
  • Pour finir : un livrable méthodologique permettant de dupliquer et d’étendre la démarche au reste du Groupe, avec un plan de mise en œuvre pertinent et réaliste.

 Les résultats obtenus

  • Une matrice de classification adaptée
  • Un plan d’actions concret et opérationnel
  • Une gouvernance qui contrôle la maturité de l’organisation et s’assure du maintien à jour des niveaux de sensibilité
  • Une démarche directement réutilisable qui s’insère de façon « naturelle » dans l’organisation du Client

  • Twitter
  • LinkedIn
  • viadeo FR