Tout ce qu’il faut savoir sur la journalisation axée sur le principe de conformité. Par Kieran McCorry. Dossier publié dans Exchange Magazine en Septembre 2005
Bâle II, Graham-Leach-Bliley, HIPAA, règle 17a-4 de la commission américaine des opérations de Bourse (SEC), Sarbanes-Oxley. Tous ces termes vous disent peut-être quelque chose si, en tant qu’administrateur de systèmes de messagerie ou architecte de messagerie d’entreprise, vous êtes chargé de traiter séparément ou conjointement les tâches d’archivage des courriers électroniques, de journalisation et de conformité aux exigences légales.
De plus en plus, les exigences officielles concernant le stockage des communications électroniques, en particulier les courriers, aux fins d’audit ou d’enquêtes légales potentielles, ont une incidence significative sur les systèmes de messagerie. Nombre d’entreprises mettent désormais en oeuvre des solutions et technologies spécifiques afin de stocker tous les messages envoyés et reçus sur de longues périodes.
Les produits d’archivage personnalisés,tels que le logiciel KVS Enterprise Vault de VERITAS ou Exchange Archive Solution (EAS)de Zantaz ont pour rôle d’aider les entreprises à se conformer aux exigences légales en matière de messagerie. Ces produits reposent sur la fonctionnalité essentielle fournie par Exchange 2003, à savoir la capture initiale des messages envoyés et reçus.Il est utile de bien comprendre les différences fondamentales entre les notions d’archivage, de conformité et de journalisation car ces fonctions sont souvent mal appréhendées. Le présent article va donc s’attacher à expliquer ces différences, ainsi que la journalisation des messages, une des deux formes de journalisation réalisées par Exchange (l’autre forme, intitulée journalisation d’enveloppes, sera présentée dans un prochain article.) Les détails relatifs aux exigences de conformité et à leur définition par les différentes législations sortent du cadre de cet article.
22
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.