Re: [Admin-ml] Charte de déontologie...
Yan
yvast at free.fr
Ven 12 Mar 11:18:04 CET 2010
Le 12 mars 10 à 10:50, Proniewski Patrick a écrit :
> On 12 mars 2010, at 10:41, Yan wrote:
>
>> Et bien c'est là ou ça se complique c'est que nous sommes soumis
>> aux deux législations (comme une centaine de boite en France).
>> Nous sommes d'ailleurs audités régulièrement pour la conformité
>> Sarbanes-Oxley (heureusement c'est mon DSI qui gère et il sait bien
>> mentir…).
>> Alors certes, la CNIL à imposé de la mesure et du discernement…
>> Après, si ça doit se poursuivre au tribunal… qui aura raison… j'ai
>> d'autres chats à fouetter…
>
>
>
> pas cool :(
>
Pas vraiment, car si nous l'appliquions vraiment, nous devrions garder
une trace de chaque requête DNS, des baux DHCP, traçabilité des accès
aux applications financières et
ressources humaines, sauvegardes des emails conservées durant 1 mois
minimum (destinataire, l’envoyeur, le sujet, la date, l’heure et l’IP).…
Elle incite grandement (pour faire poli) à la délation en cas de
découverte d'une infraction.
Après, au quotidien, pour nous service info, elle fixe surtout les
règles de sécurité :
Niveau de sécu des pass et leur renouvellement régulier, connexions
authentifiés, VPN, 2niveaux de firewall, les sauvegardes avec
obligation d'externalisation et tests de restauration réguliers… j'en
passe et des meilleurs.
Des mesures que nous avions déja en grande partie de toute façon..
--
Yannick
Plus d'informations sur la liste de diffusion Admin-ml