Par rapport aux autres domaines de conformité que nous venons d’examiner, le stockage dans le respect de SOX est à la fois plus facile et plus difficile. Il est plus facile parce que, dans sa plus simple expression, SOX exige que tout ce qui touche à l’activité de l’entreprise soit
SOX et stockage
stocké quelque part en vue d’une possible extraction.
Avec de grandes quantités de stockage physique (NAS, SAN d’entreprise, par exemple) on a le moyen pratique de stocker des masses de données de façon parfaitement gérable. Ajoutons-y la possibilité de sauvegarder et de restaurer ces données dans de bonnes conditions, et voilà pratiquement le contrat rempli. Mais la difficulté dans le choix d’une stratégie de conformité à SOX, c’est de savoir quelles données il faut sauvegarder et lesquelles on peut ignorer.
Les auditeurs spécialistes de SOX et de sa conformité peuvent vous donner les renseignements nécessaires quant au type de réseau de stockage approprié à votre cas. Sans ce genre d’analyse approfondie, on risque de tout stocker, avec un double inconvénient : un cauchemar en matière de gestion de stockage en réseau et de graves ennuis en cas de litige avec l’administration. Certes, le service informatique doit s’assurer que les exigences légales sont remplies, mais comme c’est un domaine très spécialisé, il vaut mieux s’entourer d’auditeurs compétents.
Téléchargez cette ressource
Guide de cybersécurité en milieu sensible
Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
