Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

La classification des données, parent pauvre mais incontournable de la SSI ?

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Cela sonne comme une rengaine : il faut classifier les données pour le DLP, pour le Cloud, pour le BYOD, pour PCI-DSS, pour l’analyse de risque, pour la nouvelle proposition Européenne sur la conservation des données à caractère personnel

Bref, la classification des données apparaît comme un pré-requis à tous les grands chantiers de la SSI.

Prenons le BYOD, par exemple. Au coeur du défi posé par la mobilité et le BYOD il y a évidemment l’information. Celle qui quitte l’entreprise sur un terminal mobile, et celle à laquelle l’on accède depuis l’extérieur. Mais l’entreprise est-elle en mesure de distinguer la donnée qui peut quitter l’entreprise de celle qui doit être manipulée uniquement derrière ses murs ? Il semble en effet difficile d’accepter les terminaux mobiles – quels qu’ils soient – si l’on est incapable de déterminer les informations susceptibles d’y être stockées, manipulées ou accédées.

Et pourtant, lors nos échanges avec de nombreux RSSI nous constatons souvent que la classification n’est pas un projet prioritaire. Voire, il s’agit d’un projet que l’on tente d’éviter au maximum. 

Alors, qu’est-ce qui fait que vous n’avez pas encore, chez vous, classifié vos données ? Venez en débattre avec la communauté dans le Coin des RSSI !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

2 réponses à La classification des données, parent pauvre mais incontournable de la SSI ?

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.