Le diagramme de sécurité des données de la phase C Architecture des Systèmes d'Information de TOGAF - étape 33 du cas pratique
Le diagramme de sécurité des données a pour objet de décrire quel acteur (personne, organisation ou système) peut accéder aux données de l’entreprise et avec quels droits (CRUD).
Le diagramme est réalisé par les architectes applicatifs avec comme référents les experts métier et sécurité et à destination des architectes applicatifs, des experts métier et sécurité.
Pour plus de précisions sur les éléments de modélisation avec UML de la phase C Architecture des Systèmes d'Information de TOGAF, voir l’article :
La dépendance stéréotypée <<flow>> représente un flux de données constitué d'un élément actif d'un côté (par exemple, acteur, processus) et d'un élément transportant des données de l'autre côté (entité, événement, produit).
Des habilitations peuvent être exprimées sur ces flux, exprimant l’accès et les droits (Créer, Lire, Mettre à jour, Supprimer) sur les données de l’élément actif.
Ce diagramme doit également prendre en compte les implications de confiance pour lesquelles les partenaires d'une entreprise ou d'autres parties peuvent avoir accès aux systèmes de l'entreprise, comme une situation externalisée où les informations peuvent être gérées par d'autres personnes et même hébergées dans un autre pays.
Evitez d’insérer un grand nombre d’entités métier sur le diagrammes qui peut vite devenir difficiles à lire.
Il est vivement recommandé de créer un diagramme de sécurité des données par entité métier et / ou par participant (généralement un acteur).
En particulier, les diagrammes axés sur les acteurs et leurs missions peuvent fournir des liens d’habilitation.
Les diagrammes peuvent également se concentrer sur l'accès externe au système, c'est-à-dire sur les données auxquelles les acteurs externes peuvent accéder.
Les droits (C)reate, (R)ead, (U)pdate, (D)elete, des acteurs sur les données métier peuvent être représentés sous forme de matrice :
Conclusion
Les données sont considérées comme un atout pour l'entreprise et la sécurité des données signifie simplement que les données de l'entreprise ne sont pas compromises et que leur accès est contrôlé de manière appropriée.
Rhona Maxwel
@rhona_helena
“La gaieté est la forme la plus aimable du courage.”
Anatole France
Annexe 1 : les précédentes étapes de notre étude de cas TOGAF
- Exemples d’études de cas d’architecture d’entreprise avec le framework TOGAF empruntés à l’outil français Modelio
- Exemple d’étude de cas TOGAF - Comment modéliser la phase A Vision de la méthode ADM : étape 1, les éléments de modélisation
- Exemple d’étude de cas TOGAF - Comment modéliser la phase A Vision de la méthode ADM : étape 2, matrice des parties prenantes (stakeholder)
- Tutorial, exemple d’étude de cas TOGAF - Analyser les objectifs - étape 3.1 de Comment modéliser la phase A Vision de la méthode ADM
- Etude de cas complète TOGAF, structure du projet et mode opératoire avec l’outil Modelio Business Analyst
- Comment modéliser les objectifs stratégiques et opérationnels en phase A Vision de la méthode ADM TOGAF ? (étape 3.2 de notre étude de cas)
- Cas complet de mise en œuvre TOGAF : l’artefact « catalogue d’objectifs » (étape 3.3 de notre didacticiel)
- Le catalogue des exigences de la phase A Vision de TOGAF : étape 4.1 de l’étude de cas
- Le diagramme SysML des exigences de la phase A Vision de TOGAF : étape 4.2 de l’étude de cas
- Le diagramme d’évènements de la phase A Vision de TOGAF : étape 5 de l’étude de cas Modelio
- Le diagramme des concepts de la solution de la phase A Vision de TOGAF : étape 6 de l’étude de cas Modelio
- Le diagramme de chaîne de valeur de la phase A Vision de TOGAF : étape 7 de l’étude de cas Modelio
- Comment modéliser la phase B Architecture métier de TOGAF - les éléments de modélisation - étape 8 de l’étude de cas
- Le dictionnaire métier de la phase B Architecture métier de TOGAF - étape 9 de l’étude de cas
- Le diagramme d’organisation des acteurs de la phase B Architecture métier de TOGAF - étape 10 de l’étude de cas
- Comment modéliser les flux échangés entre une entreprise et les acteurs externes en phase B architecture métier de TOGAF ? – étape 11 de l’étude de cas
- Diagramme des rôles joués par les acteurs en phase B architecture métier de TOGAF ? – étape 12 de l’étude de cas
- Diagramme d’organisation et de localisation en phase B architecture métier de TOGAF – étape 13 de l’étude de cas
- Diagramme de localisation en phase B architecture métier de TOGAF – étape 14 de l’étude de cas
- Diagramme de décomposition fonctionnelle en phase B architecture métier de TOGAF – étape 15 de l’étude de cas
- Diagramme objectifs-services métier en phase B architecture métier de TOGAF – étape 16 de l’étude de cas
- Diagramme de processus métier en phase B architecture métier de TOGAF – étape 17 de l’étude de cas
- Les règles métier en phase B architecture métier de TOGAF – étape 18 avec l’outil Enterprise Architect de Sparx Systems
- Diagramme de cas d’utilisation métier en phase B architecture métier de TOGAF – étape 19 de l’étude de cas Modelio
- Diagramme information - service métier en phase B architecture métier de TOGAF - étape 20 de l’étude de cas Modelio
- Diagramme supervision métier en phase B architecture métier de TOGAF – étape 21 de l’exemple complet emprunté à Modelio
- Diagramme des entités métier en phase B architecture métier de TOGAF - étape 22 du didacticiel
- Diagramme de cycle de vie des entités métier en phase B architecture métier de TOGAF - étape 23 de l'étude de cas
- Les éléments de modélisation avec UML de la phase C Architecture des Systèmes d'Information de TOGAF - étape 24 du tutoriel
- Le diagramme de communication des applications de la phase C Architecture des Systèmes d'Information de TOGAF - étape 25 du tutoriel
- Le diagramme de migration applicative de la phase C Architecture des Systèmes d'Information de TOGAF - étape 26 du cas complet Modelio
- Le diagramme de localisation des applications et des utilisateurs de la phase C Architecture des Systèmes d'Information de TOGAF - étape 27 de notre cas d’étude
- Le diagramme de cas d’utilisation applicatifs de la phase C Architecture des Systèmes d'Information de TOGAF - étape 28 de notre cas d’étude
- Le diagramme de réalisation des processus de la phase C Architecture des Systèmes d'Information de TOGAF - étape 29 du didacticiel
- Le diagramme de gestion d’entreprise de la phase C Architecture des Systèmes d'Information de TOGAF - étape 30 de l’exemple complet Modelio
- Le diagramme logique de données de la phase C Architecture des Systèmes d'Information de TOGAF - étape 31 de l’exemple complet Modelio
- Le diagramme de dissémination de données de la phase C Architecture des Systèmes d'Information de TOGAF - étape 32 du cas d’étude
A découvrir aussi
- L’extension « Modélisation de processus métier » du métamodèle de l’architecture d’entreprise TOGAF (The Open Group Architecture Framework)
- Le diagramme des concepts de la solution de la phase A Vision de TOGAF : étape 6 de l’étude de cas Modelio
- Diagramme de décomposition fonctionnelle en phase B architecture métier de TOGAF – étape 15 de l’étude de cas
Inscrivez-vous au site
Soyez prévenu par email des prochaines mises à jour
Rejoignez les 717 autres membres