think once, think twice, think data !

Il a toujours été question de données ! Les spécialistes en sécurité du monde entier, même lorsqu'ils faisaient leurs premiers pas hésitants pour devenir des professionnels chevronnés, ont appris la triade C-I-A (confidentiality, integrity, availability of data) tout comme les enfants apprennent leur alphabet.  Les spécialistes en sécurité du mon monde entier, tout comme l’apprentissage de l’alphabet, ont dû apprendre leur C-I-D soit la confidentialité, l’intégrité et disponibilité des données. Ces derniers constituent les fondements d’une bonne entreprise, une approche holistique et intégrée des données qui est capitale. Si les données ont le vent en poupe, j’aimerais respirer librement sans courir de risques pour ma santé. J’ai la chance de résider en Suisse et de pouvoir aller en montagne régulièrement. Dès lors, je me rends très vite compte que plus je monte, plus l’air est précieux. Le lien avec les données ? Le contexte, tout comme l’altitude, il joue un rôle important dans la pertinence des données. Je ne suis absolument pas favorable à la discrimination, mais je dois admettre que chaque donnée est unique.

Pourquoi lire ce blog ? Soit, vous avez une envie de vent soit, vous souhaitez être instruit et informé.

Il est essentiel de distinguer ces données et le meilleur point de départ est une bonne politique de classification des données. Pourquoi suis-je passé du sujet des données aux informations ? C’est un petit changement subtil qui est notre premier pas dans l’approche de gouvernance des données. L’information est constituée de données factuelles et plus important, de données utiles. Lorsque le type de données dont nous avons besoin est déterminé, il est possible de les catégoriser selon les risques associés.

La répartition appropriée des risques permet un contrôle efficace sur le maintien de notre triade C-I-D. La classification est essentielle car elle indique la façon dont les données sont traitées en fonction de leur niveau d’importance pour l’entreprise.