Re: [Admin-ml] Charte de déontologie...

Yan yvast at free.fr
Ven 12 Mar 11:19:35 CET 2010


Le 12 mars 10 à 11:18, Yan a écrit :

>
> Le 12 mars 10 à 10:50, Proniewski Patrick a écrit :
>
>> On 12 mars 2010, at 10:41, Yan wrote:
>>
>>> Et bien c'est là ou ça se complique c'est que nous sommes soumis  
>>> aux deux législations (comme une centaine de boite en France).
>>> Nous sommes d'ailleurs audités régulièrement pour la conformité  
>>> Sarbanes-Oxley (heureusement c'est mon DSI qui gère et il sait  
>>> bien mentir…).
>>> Alors certes, la CNIL à imposé de la mesure et du discernement…
>>> Après, si ça doit se poursuivre au tribunal… qui aura raison… j'ai  
>>> d'autres chats à fouetter…
>>
>>
>>
>> pas cool :(
>>
> Pas vraiment, car si nous l'appliquions vraiment, nous devrions  
> garder une trace de chaque requête DNS, des baux DHCP, traçabilité  
> des accès aux applications financières et
> ressources humaines, sauvegardes des emails conservées durant 1 mois  
> minimum (destinataire, l’envoyeur, le sujet, la date, l’heure et  
> l’IP).…
> Elle incite grandement (pour faire poli) à la délation en cas de  
> découverte d'une infraction.
>
> Après, au quotidien, pour nous service info, elle fixe surtout les  
> règles de sécurité :
> Niveau de sécu des pass et leur renouvellement régulier, connexions  
> authentifiés, VPN, 2niveaux de firewall, les sauvegardes avec  
> obligation d'externalisation et tests de restauration réguliers…  
> j'en passe et des meilleurs.
> Des mesures que nous avions déja en grande partie de toute façon..
>
Ca pourrait presque faire un sujet ?

;-)

--
Yannick


Plus d'informations sur la liste de diffusion Admin-ml