Classification des informations non structurées
Secteur Bancaire
Contexte
La migration vers Office 365 a amené de nombreuses entreprises à repenser leur stratégie d’externalisation et de protection des données sensibles. Ainsi, un de nos clients bancaires nous a demander de réaliser la classification de ses données et d’identifier l’outillage technique nécessaire à lutte contre la fuite d’information
Objectifs
Réaliser l’inventaire et la classification des informations sensibles non structurées au sein de ses métiers :
- Concevoir une méthodologie de classification, réaliser l’inventaire des données et répertoires sensibles et des zones « à risque » dans lesquelles les données sont matérialisées
- Etablir la politique de lutte contre la fuite d’informations et les kits de sensibilisation
- Analyser les possibilités d’outillage technique permettant d’accompagner la classification des informations par les utilisateurs et de lutter contre les fuites d’informations sensibles
Description de la mission
- Présentation de la démarche au sein des différents CODIR métiers pour obtenir le sponsorship nécessaire
- Réalisation d’une centaine d’entretiens métiers pour élaborer la cartographie des données, des répertoires et des zones à risque
- Formalisation des synthèses par Direction métier et consolidation des résultats
- Déploiement des outils permettant le marquage et la protection des données