Classification des informations non structurées
Secteur Bancaire

Contexte 

La migration vers Office 365 a amené de nombreuses entreprises à repenser leur stratégie d’externalisation et de protection des données sensibles. Ainsi, un de nos clients bancaires nous a demander de réaliser la classification de ses données et d’identifier l’outillage technique nécessaire à lutte contre la fuite d’information

Objectifs

Réaliser l’inventaire et la classification des informations sensibles non structurées au sein de ses métiers :

• Concevoir une méthodologie de classification, réaliser l’inventaire des données et répertoires sensibles et des zones « à risque » dans lesquelles les données sont matérialisées
• Etablir la politique de lutte contre la fuite d’informations et les kits de sensibilisation
• Analyser les possibilités d’outillage technique permettant d’accompagner la classification des informations par les utilisateurs et de lutter contre les fuites d’informations sensibles

Description de la mission

• Présentation de la démarche au sein des différents CODIR métiers pour obtenir le sponsorship nécessaire
• Réalisation d’une centaine d’entretiens métiers pour élaborer la cartographie des données, des répertoires et des zones à risque
• Formalisation des synthèses par Direction métier et consolidation des résultats
• Déploiement des outils permettant le marquage et la protection des données