urbanisation-si

urbanisation-si

Le diagramme de sécurité des données de la phase C Architecture des Systèmes d'Information de TOGAF - étape 33 du cas pratique

Le diagramme de sécurité des données a pour objet de décrire quel acteur (personne, organisation ou système) peut accéder aux données de l’entreprise et avec quels droits (CRUD).

Le diagramme est réalisé par les architectes applicatifs avec comme référents les experts métier et sécurité et à destination des architectes applicatifs, des experts métier et sécurité.

 

diagramme-de-securite-des-donnees-togaf-etude-de-cas.PNG

 

Pour plus de précisions sur les éléments de modélisation avec UML de la phase C Architecture des Systèmes d'Information de TOGAF, voir l’article :

 

 

La dépendance stéréotypée <<flow>> représente un flux de données constitué d'un élément actif d'un côté (par exemple, acteur, processus) et d'un élément transportant des données de l'autre côté (entité, événement, produit).

Des habilitations peuvent être exprimées sur ces flux, exprimant l’accès et les droits (Créer, Lire, Mettre à jour, Supprimer) sur les données de l’élément actif.

 

Le diagramme de sécurité des données peut également être utilisé pour démontrer la conformité aux lois sur la confidentialité des données et aux autres réglementations applicables (RGPD Règlement général sur la protection des données ou ou GDPR, pour General data protection regulation, ...).

 

Ce diagramme doit également prendre en compte les implications de confiance pour lesquelles les partenaires d'une entreprise ou d'autres parties peuvent avoir accès aux systèmes de l'entreprise, comme une situation externalisée où les informations peuvent être gérées par d'autres personnes et même hébergées dans un autre pays.


Evitez d’insérer un grand nombre d’entités métier sur le diagrammes qui peut vite devenir difficiles à lire.

Il est vivement recommandé de créer un diagramme de sécurité des données par entité métier et / ou par participant (généralement un acteur).

En particulier, les diagrammes axés sur les acteurs et leurs missions peuvent fournir des liens d’habilitation.

 

Les diagrammes peuvent également se concentrer sur l'accès externe au système, c'est-à-dire sur les données auxquelles les acteurs externes peuvent accéder.

Les droits (C)reate, (R)ead, (U)pdate, (D)elete, des acteurs sur les données métier peuvent être représentés sous forme de matrice :

diagramme-de-securite-des-donnees-togaf-tableau-de-securite-des-donnees.PNG

 

Conclusion

Les données sont considérées comme un atout pour l'entreprise et la sécurité des données signifie simplement que les données de l'entreprise ne sont pas compromises et que leur accès est contrôlé de manière appropriée.

Rhona Maxwel

@rhona_helena

 

“La gaieté est la forme la plus aimable du courage.”
Anatole France

 

 

Annexe 1 : les précédentes étapes de notre étude de cas TOGAF

 



24/08/2018
0 Poster un commentaire

A découvrir aussi


Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 192 autres membres