classification automatique de documents sensibles par un système expert présentation pour lisma ©...
TRANSCRIPT
Classification automatiquede documents sensibles par un système expert
Classification automatiquede documents sensibles par un système expert
Présentation pour l’ISMA© 2011, Francesco Foti
Présentation pour l’ISMA© 2011, Francesco Foti
De la thèse au terrainDe la thèse au terrain
• Thèse en 2009• Suivie de mon expérience, projets concrets
dans les domaines– Financier, Légal, Médical, PME
• Développement d’un produit de recherche documentaire (solr)
• Partenariat, solutions classification / SE– Pour SharePoint, Google, FAST, solr– NASA, Deutsche Post, …
La mascotte de ma thèse ;-)
About me…About me…
• Expérience en gestion de projets et réalisations dans la GED (depuis 1990)
• Freelance, développement et édition de logiciels , services IT (1995)
• Consultant en management de la sécurité depuis le MBA (2009)
• Spécialisation services (ITIL), audit (CISA) et continuité d’activité (BCi)
Stay in touchStay in touch
• Link: www.linkedin.com/in/francescofoti• Muse: www.francescofoti.com• Do: www.devinfo.net
And then, fancy a creative coffee break ?– 8 rue de l’Encyclopédie 1201 Genève– +41 22 300 06 30– [email protected]
See you fellows ;-)
QuestionsQuestions
• Utilise un CMS documents ?• Utilise un système assisté ou automatique
pour le classement ?• Gère le DLP ?• A déjà inventorié ses actifs sensibles ?• ISO 27001
En résumé, maturité en cours et quelques participants connaissent / utilisent SharePoint; ISO 27001, DLP et
classification balbutient…
ProblématiqueProblématique
BesoinBesoin
• Classifier l’information sensible–Définir l’échelle–Localiser et inventorier les
ressources• Le SE pour assister à la
classification–ROI ?
Motivateurs 1 / 3Motivateurs 1 / 3
Risques
Motivateurs 2 / 3Motivateurs 2 / 3
ISO 27001
Motivateurs 3 / 3Motivateurs 3 / 3
Stratégie« DLP » ?
Processus de sécurité des SIProcessus de sécurité des SI
Quand ?
AVANT:
•Analyse de risque•PSSI globale
Processus de sécurité des SIProcessus de sécurité des SI
Schéma © 2009 HEG Genève
Document
Texte /
contenu
Méta
données
Document, au sens largeDocument, au sens large
Intégrées
Induites
Document, le supportDocument, le support
• Quel est mon besoin en approvisionnement ?– Fournisseur(s)– Consommation
• Combien de déchet, sur quelle période ?• Quelle part des types de supports ?• …• Gouvernance documentaire
Enquête RICOH (2009)Enquête RICOH (2009)
Gouvernance documentaire
= Stratégie
39%(Pour 39 % des dirigeants interviewés)
Document, les donnéesDocument, les données
• Où sont mes bases de données, dépôts, …• Où sont mes modèles de données ?
– Sont-ils à jour
• Mes données sont-elles valides et à disposition au temps T ?
• ...• Gouvernance des données
Document, IT 1 / 2Document, IT 1 / 2
Document, IT 2 / 2Document, IT 2 / 2
Trouver l’information pertinenteTrouver l’information pertinente
• Auprès des métiers– Corréler
• Entreprise Search– Recherche transversale dans les différents
repositoires de données de l’Entreprise
Ca va ?Ca va ?
• Le RSSI:
Principe du SEPrincipe du SE
vSavoir-faire
Connaissance
ObjetsRègles
= Ontologie
Méthodologies de représentation
• Cadres de connaissances
• Réseaux bayésiens• Etc.…
Résultat
Moteur d’inférence
input
output
Cognitique
RèglesRègles
« Adapter les risques à la performance »
Analyse de risques
Confidentialité
Fuite de formules confidentielles
Analysesémantique
UO
Auteur
Modèle, Poste
Objets types(character set,
symbols)
(Word)Travaux de recherche /
performance
(Excel)Feuille de calcul accédant à de grands volumes de données de
performance et des risques, dans des bases métiers.
RésultatRésultat
TAG• A partir de là
– Rapporter à un niveau de classification– Régler selon taux admis– Intégrer à un workflow
MATURITÉ SUCCÈSMATURITÉ SUCCÈS
• Plus de gouvernance– Gouvernance documentaire– Gouvernance des données– Gouvernance IT
• Outil tactique de classification automatique– Le système expert
Formule du
succès
ConclusionConclusion
Maturité
Technologie
Opérationnel
Technologie
Stratégie
TactiqueCommuni
cation
Gouverna
nce
Autrement dit:
www.devinfo.net