A l'issue de cette formation, vous serez capable de :

• Identifier, classer et sécuriser les données sensibles dans un environnement professionnel
• Définir et mettre en oeuvre la classification des données en entreprise
• Créer des workflows de classification de données.

Jour 1

Fondamentaux du Data Management

• Les enjeux de la donnée en entreprise
• Introduction au Data Management
• Gouvernance des données
• Qualité des données
• Sécurité des données

Introduction à la classification des données

• Les objectifs de la classification de données
• Les types de données
• Personnelles
• Publiques
• Confidentielles
• Sensibles...
• Les données sensibles
• La validation de la politique de classification
• Les grandes méthodes de classification

Cadres réglementaires et normatifs

• Les règlements et les directives
• RGPD (Règlement Général sur la Protection des Données)
• HIPAA (Health Insurance Portability and Accountability Act)
• GLBA (Gramm-Leach-Bliley Act)
• FISMA (Federal Information Security Management Act)
• SOX (Sarbanes-Oxley Act)
• PIPEDA (Personal Information Protection and Electronic Documents Act)
• DSP2 (Directive sur les Services de Paiement, révision 2)
• eIDAS (Electronic IDentification and Trust Services)
• Les normes et standards relatifs à la gestion et la sécurité des informations
• ISO/IEC 27001 et 27002
• ISO/IEC 27005
• ISO/IEC 27017
• ISO/IEC 27018
• ISO/IEC 27032
• ISO/IEC 27701
• NIST SP 800 Series
• PCI-DSS (Payment Card Industry Data Security Standard)
• NERC CIP (North American Electric Reliability Corporation Critical Infrastructure Protection)
• COBIT (Control Objectives for Information and Related Technology)
• CIS Controls (Center for Internet Security Controls)
• CC (Common Criteria) for Information Technology Security Evaluation

Méthodologies de classification des données

• La définition des critères de classification (sensibilité, valeur, risque...)
• Les processus de classification (manuel, automatique, hybride...)
• L'étiquetage des données et métadonnées associées

Exemple de travaux pratiques (à titre indicatif)

• Sur un jeu de données fourni par le formateur ou sur celui des stagiaires, réaliser une étude de classification

Jour 2

Technologies de support à la classification

• Les solutions communautaires et commerciales de classification
• Choisir sa solution en fonction des besoins de l'exploitation
• Complexité et hétérogénéité de l'architecture existante
• Conformité réglementaire
• Niveau de sécurité et efficacité de la classification
• Gestion de l'itinérance
• Exploitation d'une solution de MDM, MAM ou MCM

Exemple de travaux pratiques (à titre indicatif)

• Mise en oeuvre d'une solution de classification de la donnée

Gestion des accès et sécurité des données classifiées

• Les principes de la sécurité basée sur la classification
• Les rôles et politiques d'accès
• La norme RBAC (Role-Based Access Control)
• Le chiffrement des données classifiées en transit et au repos
• L'audit des accès

Surveillance et révision de la classification

• Les techniques de monitoring de l'intégrité et de la conformité des données
• La révision périodique des catégories et des politiques de classification