entete

Retour

Accueil FR

Accueil NL

 


Formation de 2 jours pour dirigeants, cadres et responsables de projets d’archivage électronique

Sécurité et archivage électronique

Sensibilisation aux problématiques de sécurité en matière d’archivage et de dématérialisation

Informations pratiques : formation en entreprise


Objectifs de la formation

  • apporter aux participants les informations essentielles pour aborder l’archivage numérique et ses solutions
  • présenter les normes et le rôle de la classification et de la sécurisation des données en soulignant les bonnes pratiques pour la sécurisation des données
  • mettre en lumière les contraintes techniques, économiques et juridiques propres aux questions de sécurité

A qui s’adresse la formation?

  • aux chefs de projets d’archivage électronique des entreprises et des administrations, aux responsables de la sécurité, aux responsables informatiques, aux chefs de projet de conformité, aux juristes d’entreprise, aux archivistes et documentalistes, aux directeurs financiers, aux Risk Managers et aux directions métiers
  • aux fournisseurs de matériels et logiciels désirant former leurs propres équipes de vente et d'avant-vente

Contenu de la formation

  • PREMIER JOUR
    1. Problématiques d’un projet de dématérialisation et d’archivage électronique
      • Dématérialisation et archivage électronique
      • Rupture du document numérique avec son support
      • Prise en compte de l’ILM (information life cycle management)
    2. Contraintes liées à la dématérialisation
      • Contraintes techniques
      • Contraintes sécuritaires
      • Contraintes organisationnelles
      • Normes applicables
    3. Pourquoi et comment classifier les données de l’entreprise (notion de valeur de criticité):
      • Croissance phénoménale des données de tous types (texte, images, musiques, autres)
      • Données à caractère publique, privé, confidentiel, secret-défense
      • Données figées / Données dynamiques
      • Données structurées / Données non structurées
    4. Rôle de la classification par rapport aux lois :
      • Aspects juridiques et réglementaires
      • Autres cadres de travail et réglementations à l’international qui proposent des classification de données : Bâle II, HIPAA, GLBA, SB 1386, SEC 17a-4...
      • Importance de l’ILM
    5. Normes et modèles existants en matière d'archivage électronique
      • ISO/IEC 15489 Information et documentation « Records Management »
      • ISO 14721 Open Archives Information System
      • MOREQ 2 Model Requirements for the Management of Electronic Records
      • AFNOR NF Z 42-013 Spécifications relatives à la conception et à l'exploitation de systèmes informatiques en vue d'assurer la conservation et l'intégrité des documents stockés dans ces systèmes
      • ISO 27001 Systèmes de gestion de la sécurité de l'information – Exigences
      • ISO 2700x autres normes de la famille 27000
      • ISO 23081 Méta données pour les enregistrements
      • ISO/TR 15801 Recommendations for trustworthiness and reliability
      • La méthode TRAC (Trustworthy Repositories Audit & Certification)
      • Le référentiel « coffre numérique »
    6. La sécurisation des données et les différents points de vue dans l’entreprise :
      • Utilisateur lambda (fixe - nomade) / besoins, étude de cas
      • Administrateur sur la sécurité des données, analyse qualitative, juridique et opérationnelle
      • Responsable de sécurité, définition et application des processus
      • irection générale de l’entreprise, analyse des conséquences liées à la perte de la donnée, risques financiers, perte d’image, risque pénal…
  • DEUXIEME JOUR
    1. Meilleures pratiques pour la sécurisation des données (convergence sécurité – archivage)
      • La classification des données, partie intégrante de la politique de sécurité
      • Comment créer un processus de classification des données
      • Notion de Retour Sur Investissement de Sécurité (ROSI), gains techniques, opérationnels, gestion de risques
    2. Bonne maîtrise des flux à valeur probante
      • Normes (ISO 15489, ISO 14721 modèle OAIS, ISO27001)
      • Les méta-données : DTD/EAD, Dublin Core Metadata, etc.
      • Type et format des preuves électroniques, notion d’AGP (Autorité de Gestion de Preuve)
    3. Présentation des « tiers de confiance »
      • Définition et grands principes, la loi belge du 15 mai 2007
      • Organisation : notion d’autorité, d’opérateur, …
      • Les acteurs pour la dématérialisation (certificateurs, horodateurs, archiveurs, …)
    4. Rôles de la politique d’archivage, notion d’Autorité d’Archivage (AA). Apporter devant le juge la preuve de la fiabilité du procédé mise en œuvre pour le service d’archivage   électronique auquel s’ajoute le détail des :
      • Prestations fournies : niveaux de service, type d'archivage (courant / intermédiaire / définitif),…
      • Obligations pesant sur les intervenants
      • Fonctionnalités mises en œuvre au sein du service d'archivage
      • Principes de sécurité à respecter
      • Suivi des évolutions
    5. Comment associer données et niveau de service d’archivage
    6. Etude de cas – La sécurisation du document avec les technologies modernes d’impression
      • Revue du contexte – Les environnements d’impression et de « capture de document », les risques pour les données au cours  du processus, non techniques et techniques (exemples)
      • Problématiques d’interception du document
      • Liens avec l’ILM et le stockage
      • Meilleures pratiques de sécurisation des environnements d’impression

Ce qu’il faut savoir d’un point de vue pratique

le nombre de participants à chaque session est volontairement limité à 12

Formateur :  Jean-Marc Rietsch

  • Membre fondateur et actuel Président de FEDISA International
  • Ingénieur Civil des Mines, JM Rietsch débute sa carrière professionnelle par le développement logiciel et l'offre de services pour les PME-PMI.
  • En 1993, il oriente sa carrière vers la sécurité et plus particulièrement la sauvegarde des données informatiques et dépose un brevet sur le sujet.
  • En 2001, il participe au lancement du premier tiers archiveur en France.
  • En 2003 il développe l’un des premiers services d’horodatage au sein de la société Certeurope.
  • Il travaille depuis plusieurs années à la mise en place d’un nouveau service de confiance, l’autorité de gestion de preuve, dont l’objectif est de vérifier la validité d’une signature électronique portée sur un document destiné à être archivé. Ce projet est aujourd’hui porté par l’Imprimerie Nationale.
  • A l’origine du premier BADGE (Bilan d’aptitude délivré par les Grandes Ecoles) en collaboration avec l’Ecole des Mines de Paris, sur le thème « Management de la dématérialisation et de l’archivage électronique »
  • Instigateur et co-auteur de nombreux livre blancs sur la dématérialisation

Formation en entreprise : Informations pratiques

Durée de la formation : deux jours

Contenu de la formation : le contenu standard de la formation peut être adapté "sur mesure" compte tenu de votre situation et des vos attentes. Dans ce cas, un contact préalable avec le formateur permettra de finaliser le contenu.

Nombre de participants : à partir de 2 participants sans dépasser idéalement 10 participants pour garantir l'interactivité.

Prix : groupe de 2 à 5 personnes : 3780 € (+21% TVA)
        groupe de 6 à 12 personnes : 4320 € (+21% TVA)
        Possibilité de subsides (jusqu’à 50%) en Région Bruxelloise et en Région Flamande

Option complémentaire: suivi et/ou coaching personnalisé en fonction des besoins de l'entreprise

Personne de contact : Marita Guilmot-Lennertz - forum@esap.be - Tel 02/771.43.13

Téléchargez l'annonce détaillée et le formulaire d'inscription (format pdf) (format word)

Possibilité de formation "à la carte" (nous contacter) (tel : 02/771.43.13)