Formation d'un jour pour cadres et dirigeants d’entreprise
Gérer l'accès aux informations sensibles, aux ressources
et aux documents de l'entreprise
Adapter la démarche de classification pour mieux gérer
les informations sensibles et les ressources de l'entreprise.
| Informations pratiques : | session 'in-house' |
| formation 'sur mesure' en entreprise |
| Constats |
Face aux informations sensibles, le responsable se trouve confronté à de nombreuses questions : Comment gérer les informations sensibles ? Comment les labelliser ? Comment gérer la différence entre des informations confidentielles, très confidentielles et secrètes ? Comment réserver l'accès aux informations aux seules personnes autorisées ? Comment limiter l'accès à des circonstances spécifiques ? En bref, comment s'organiser ? Diverses dispositions légales ou réglementaires imposent une classification de l'information ; mais dans la pratique, force est de constater les difficultés de mettre en place une telle classification. Les lacunes de gestion conduisent souvent à une mauvaise protection des informations sensibles. La mise en application des principes de classification ne sont que rarement bien traduits dans les processus de gestion générale. Les faiblesses constatées induisent des questions sur l'efficacité des protections. Quelques normes ISO fournissent des indications utiles mais insuffisantes pour construire un modèle de gestion. La législation en vigueur s'avère muette ou dépassée quant à la mise en œuvre concrète de la classification. Par ailleurs, les modèles traditionnels de gestion des accès comme le RBAC (Role Based Access Control) conduisent à structurer les informations selon une structure fixe propre à l'entreprise. Ces modèles sont relativement statiques alors que les rôles changent constamment et que les fonctions applicatives sont revues fréquemment. Les droits d'accès dépendent en effet de diverses variables, comme le temps ou le contexte du traitement. Dans un contexte organisationnel instable, la problématique est dès lors: comment donner à chacun l'accès aux informations pertinentes pour la fonction, à l'exclusion des autres ? |
| Objectif de la formation |
Une analyse théorique basée sur un modèle graphique met en évidence des concepts intéressants et de nouvelles perspectives pour la classification. Elle montre l'importance de baser la classification sur la nature de l'information. L'approche proposée, innovante, offre des avantages évidents : gestion simplifiée, meilleur respect des exigences légales, particulièrement en protection des données à caractère personnel ou pour les données sensibles (loi du 11 décembre 1998). Le modèle proposé à été confronté dans des univers avec des besoins très diversifiés : médicaux, militaires, bancaires, etc. Les perspectives de gestion simplifiée sont prometteuses et les solutions techniques disponibles. Cette démarche de classification, relativement récente, se voit aujourd'hui supportée par de nouveaux modèles et logiciels de gestion des accès. Le Modèle OrBAC, par exemple, fournit des solutions élégantes à la gestion fine des informations classifiées. En se basant sur ces nouveaux concepts illustrés d'exemples concrets, la formation proposera des solutions aux problèmes posés par l'organisation de l'entreprise, la gestion des informations sensibles et de leurs accès. |
| Contenu de la formation |
Eclairé par une expérience de plus de 10 ans, l'exposé se veut très interactif, notamment par les questions ou constats des participants. |
| Public cible |
| La formation s'adresse aux cadres d'entreprises (organisation, ressources humaines, informatique, …), aux responsables de la sécurité de l'information et aux juristes désirant mieux se protéger contre les risques liés à l'information. L'accent étant mis sur les facteurs d'efficacité d'une classification efficace de l'information, la formation peut intéresser toute personne concernée par la gestion de l'information. |
| Animateur : Eric Gheur |
|
Session 'in-house' : Informations pratiques
 |
- Le formateur se déplace à l’endroit de votre choix : |
plus de problème de mobilité et gain de temps pour vos collaborateursDurée de la formation : un jour
Lieu : chez vous ou tout autre endroit choisi par vos soins.
Horaire : De 10h00 à 17 h00
Cet horaire permet aux participants de régler les affaires courantes.
Le client s’engage à ce que les participants ne soient pas dérangés durant la formation
Nombre de participants : jusque 3 participants (Au-delà de 3 personnes : nous contacter)
Prix : 2 personnes : 980 € (+21% TVA)
3° personne : + 220 € (+21% TVA)
Au-delà de 3 personnes : nous contacter
Ce prix comprend la documentation ainsi que le déplacement du formateur en Belgique
Documentation : la documentation sera transmise par e-mail avant la formation.
Infrastructure : un tableau ou un flipchart améliore la qualité de la formation
Personne de contact : Marita Guilmot-Lennertz - forum@esap.be - Tel 02/771.43.13
Téléchargez l'annonce détaillée et le formulaire d'inscription (format pdf) (format word)
Formation 'sur mesure' en entreprise : Informations pratiques
Durée de la formation : un jour
Contenu de la formation : le contenu standard de la formation peut être adapté "sur mesure" compte tenu de votre situation et des vos attentes. Dans ce cas, un contact préalable avec le formateur permettra de finaliser le contenu.
Nombre de participants : à partir de 2 participants sans dépasser idéalement 10 participants pour garantir l'interactivité.
Prix : groupe jusqu'à 10 personnes : 1700 € (+21% TVA)
Ce prix comprend la documentation ainsi que le déplacement du formateur en Belgique
Documentation : la documentation sera transmise par e-mail avant la formation.
Option complémentaire: suivi et/ou coaching personnalisé en fonction des besoins de l'entreprise
Personne de contact : Marita Guilmot-Lennertz
- forum@esap.be - Tel 02/771.43.13
Téléchargez l'annonce détaillée et le formulaire d'inscription (format pdf) (format word)