Re: [Admin-ml] Charte de déontologie...

Yan yvast at free.fr
Ven 12 Mar 11:18:04 CET 2010


Le 12 mars 10 à 10:50, Proniewski Patrick a écrit :

> On 12 mars 2010, at 10:41, Yan wrote:
>
>> Et bien c'est là ou ça se complique c'est que nous sommes soumis  
>> aux deux législations (comme une centaine de boite en France).
>> Nous sommes d'ailleurs audités régulièrement pour la conformité  
>> Sarbanes-Oxley (heureusement c'est mon DSI qui gère et il sait bien  
>> mentir…).
>> Alors certes, la CNIL à imposé de la mesure et du discernement…
>> Après, si ça doit se poursuivre au tribunal… qui aura raison… j'ai  
>> d'autres chats à fouetter…
>
>
>
> pas cool :(
>
Pas vraiment, car si nous l'appliquions vraiment, nous devrions garder  
une trace de chaque requête DNS, des baux DHCP, traçabilité des accès  
aux applications financières et
ressources humaines, sauvegardes des emails conservées durant 1 mois  
minimum (destinataire, l’envoyeur, le sujet, la date, l’heure et l’IP).…
Elle incite grandement (pour faire poli) à la délation en cas de  
découverte d'une infraction.

Après, au quotidien, pour nous service info, elle fixe surtout les  
règles de sécurité :
Niveau de sécu des pass et leur renouvellement régulier, connexions  
authentifiés, VPN, 2niveaux de firewall, les sauvegardes avec  
obligation d'externalisation et tests de restauration réguliers… j'en  
passe et des meilleurs.
Des mesures que nous avions déja en grande partie de toute façon..

--
Yannick 
  


Plus d'informations sur la liste de diffusion Admin-ml