fff

Combien de stagiaires suivront cette formation ?


Valider Annuler

Partager
Accueil    Formations    Informatique    Data    Data - Gouvernance    Classification des données en entreprise

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs de formation

A l'issue de cette formation, vous serez capable de :

  • Identifier, classer et sécuriser les données sensibles dans un environnement professionnel
  • Définir et mettre en oeuvre la classification des données en entreprise
  • Créer des workflows de classification de données.

Prérequis

Avoir une compréhension fondamentale des systèmes informatiques, des logiciels et du rôle des bases de données. Avoir une compréhension de base des concepts de la sécurité de l'information, tels que la confidentialité, l'intégrité, la disponibilité et les risques associés aux données.

Public concerné

DSI, professionnels IT devant mettre en oeuvre des techniques de classification, responsables et gestionnaires de données, délégués à la protection des données, administrateurs systèmes et réseaux.

Programme

Jour 1

Fondamentaux du Data Management

  • Les enjeux de la donnée en entreprise
  • Introduction au Data Management
  • Gouvernance des données
  • Qualité des données
  • Sécurité des données

Introduction à la classification des données

  • Les objectifs de la classification de données
  • Les types de données
    • Personnelles
    • Publiques
    • Confidentielles
    • Sensibles...
  • Les données sensibles
  • La validation de la politique de classification
  • Les grandes méthodes de classification

Cadres réglementaires et normatifs

  • Les règlements et les directives
    • RGPD (Règlement Général sur la Protection des Données)
    • HIPAA (Health Insurance Portability and Accountability Act)
    • GLBA (Gramm-Leach-Bliley Act)
    • FISMA (Federal Information Security Management Act)
    • SOX (Sarbanes-Oxley Act)
    • PIPEDA (Personal Information Protection and Electronic Documents Act)
    • DSP2 (Directive sur les Services de Paiement, révision 2)
    • eIDAS (Electronic IDentification and Trust Services)
  • Les normes et standards relatifs à la gestion et la sécurité des informations
    • ISO/IEC 27001 et 27002
    • ISO/IEC 27005
    • ISO/IEC 27017
    • ISO/IEC 27018
    • ISO/IEC 27032
    • ISO/IEC 27701
    • NIST SP 800 Series
    • PCI-DSS (Payment Card Industry Data Security Standard)
    • NERC CIP (North American Electric Reliability Corporation Critical Infrastructure Protection)
    • COBIT (Control Objectives for Information and Related Technology)
    • CIS Controls (Center for Internet Security Controls)
    • CC (Common Criteria) for Information Technology Security Evaluation

Méthodologies de classification des données

  • La définition des critères de classification (sensibilité, valeur, risque...)
  • Les processus de classification (manuel, automatique, hybride...)
  • L'étiquetage des données et métadonnées associées
Exemple de travaux pratiques (à titre indicatif)
  • Sur un jeu de données fourni par le formateur ou sur celui des stagiaires, réaliser une étude de classification

Jour 2

Technologies de support à la classification

  • Les solutions communautaires et commerciales de classification
  • Choisir sa solution en fonction des besoins de l'exploitation
    • Complexité et hétérogénéité de l'architecture existante
    • Conformité réglementaire
    • Niveau de sécurité et efficacité de la classification
    • Gestion de l'itinérance
    • Exploitation d'une solution de MDM, MAM ou MCM
Exemple de travaux pratiques (à titre indicatif)
  • Mise en oeuvre d'une solution de classification de la donnée

Gestion des accès et sécurité des données classifiées

  • Les principes de la sécurité basée sur la classification
  • Les rôles et politiques d'accès
  • La norme RBAC (Role-Based Access Control)
  • Le chiffrement des données classifiées en transit et au repos
  • L'audit des accès

Surveillance et révision de la classification

  • Les techniques de monitoring de l'intégrité et de la conformité des données
  • La révision périodique des catégories et des politiques de classification

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités, méthodes et moyens pédagogiques

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).

Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).

Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :

  • Ordinateurs Mac ou PC (sauf pour certains cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
  • Environnements de formation installés sur les postes de travail ou en ligne
  • Supports de cours et exercices

En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.

* nous consulter pour la faisabilité en distanciel

** ratio variable selon le cours suivi

Modalités d’évaluation des acquis

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation

Accessibilité de la formation

Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Toutes nos formations sont accessibles aux personnes en situation de handicap : les détails de l'accueil des personnes sont consultables sur la page Accueil PSH.

Modalités et délais d’accès à la formation

Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Dans le cas d'une formation financée par le CPF, ce délai est porté à 11 jours ouvrés.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Tarif : à partir de 1 700 € HT.

Choisissez la modalité souhaitée pour vous inscrire :

Formation disponible en intra-entreprise

Votre société a besoin d'une offre personnalisée ? Contactez-nous

string(21) ""
string(21) ""
string(21) ""
string(21) ""

Découvrez les autres formations susceptibles de vous intéresser :

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous