Conformité légale et réglementaire

Les agences de réglementation et auditeurs publics ont besoin de retracer les historiques d'audit. Pour de nombreuses raisons, dont l'exposition de la société à des poursuites judiciaires, les demandes d'eDiscovery provenant d'irrégularités utilisateurs, des conflits contractuels et de conformité avec le gouvernement et les agences de réglementation, votre PME risque de devoir produire un historique d'événements spécifiques.

Une étude récente effectuée par SANS Institute a révélé que 44% des administrateurs systèmes ne conservent pas les journaux d’événements plus d’un mois. Avec les exigences des agences de réglementation et gouvernementales qui recommandent des périodes de trois à sept ans, simplement attendre que ça arrive pourrait être un gros problème.

Les organismes de réglementation et les lois comme Basel II, PCI Data Security Standard, Sarbanes-Oxley Act, Gramm-Leach-Billey Act, HIPAA, FISMA, USA Patriot Act, Turnbull Guidance 1999, UK Data Protection Act, EU DPD, exigent toutes la conservation des événements. Beaucoup exigent aussi la vérification des événements, par exemple NIST recommande une vérification bi-hebdomadaire au moins par semaine. Les journaux d'événements sont la première source pour déterminer le niveau de conformité et pour identifier les failles.

Matériel de référence pour la conformité réglementaire en profondeur

Référez-vous à notre matériel spécialisé pour en savoir plus sur les différentes exigences dictées par les différents organismes de réglementation :

• Que dit la loi Sarbanes-Oxley sur les exigences légales pour l'audit de sécurité ?

Pourquoi utiliser GFI EventsManager pour satisfaire à la conformité légale et réglementaire ?

• Economisez de l'argent en évitant les pénalités pour non-conformité
• Archivez automatiquement les journaux inaltérés dans une base de donnés centrale facile à gérer.
• Générez des rapports à partir des journaux d'événements pour garantir que les ressources du réseau sont utilisées correctement.