Classification automatique de documents sensibles par un système expert Présentation pour lISMA © 2011, Francesco Foti Présentation pour lISMA © 2011, Francesco Foti

De la thèse au terrain Thèse en 2009 Suivie de mon expérience, projets concrets dans les domaines –Financier, Légal, Médical, PME Développement dun produit de recherche documentaire (solr) Partenariat, solutions classification / SE –Pour SharePoint, Google, FAST, solr –NASA, Deutsche Post, … La mascotte de ma thèse ;-)

About me… Expérience en gestion de projets et réalisations dans la GED (depuis 1990) Freelance, développement et édition de logiciels, services IT (1995) Consultant en management de la sécurité depuis le MBA (2009) Spécialisation services (ITIL), audit (CISA) et continuité dactivité (BCi)

Stay in touch Link: Muse: Do: And then, fancy a creative coffee break ? –8 rue de lEncyclopédie 1201 Genève – See you fellows ;-)

Questions Utilise un CMS documents ? Utilise un système assisté ou automatique pour le classement ? Gère le DLP ? A déjà inventorié ses actifs sensibles ? ISO En résumé, maturité en cours et quelques participants connaissent / utilisent SharePoint; ISO 27001, DLP et classification balbutient…

Problématique

Besoin Classifier linformation sensible –Définir léchelle –Localiser et inventorier les ressources Le SE pour assister à la classification –ROI ?

Motivateurs 1 / 3 Risques

Motivateurs 2 / 3 ISO 27001

Motivateurs 3 / 3 Stratégie « DLP » ?

Processus de sécurité des SI Quand ? AVANT: Analyse de risque PSSI globale

Processus de sécurité des SI Schéma © 2009 HEG Genève

Document Texte / contenu Méta données Document, au sens large IntégréesInduites

Document, le support Quel est mon besoin en approvisionnement ? –Fournisseur(s) –Consommation Combien de déchet, sur quelle période ? Quelle part des types de supports ? … Gouvernance documentaire

Enquête RICOH (2009) Gouvernance documentaire = Stratégie 39% (Pour 39 % des dirigeants interviewés)

Document, les données Où sont mes bases de données, dépôts, … Où sont mes modèles de données ? –Sont-ils à jour Mes données sont-elles valides et à disposition au temps T ?... Gouvernance des données

Document, IT 1 / 2

Document, IT 2 / 2

Trouver linformation pertinente Auprès des métiers –Corréler Entreprise Search –Recherche transversale dans les différents repositoires de données de lEntreprise

Ca va ? Le RSSI:

Principe du SE v Savoir-faire Connaissance Objets Règles = Ontologie Méthodologies de représentation Cadres de connaissances Réseaux bayésiens Etc.… Résultat Moteur dinférence input output Cognitique

Règles « Adapter les risques à la performance » Analyse de risques Confidentialité Fuite de formules confidentielles Analyse sémantique UO Auteur Modèle, Poste Objets types (character set, symbols) (Word) Travaux de recherche / performance (Excel) Feuille de calcul accédant à de grands volumes de données de performance et des risques, dans des bases métiers.

Résultat TAG A partir de là –Rapporter à un niveau de classification –Régler selon taux admis –Intégrer à un workflow

MATURITÉ SUCCÈS Plus de gouvernance –Gouvernance documentaire –Gouvernance des données –Gouvernance IT Outil tactique de classification automatique –Le système expert

Conclusion Maturité Technologie Opérationnel Technologie StratégieTactique Commun ication Gouvern ance