> Tech > SOX et stockage

SOX et stockage

Tech - Par iTPro - Publié le 24 juin 2010
email

Par rapport aux autres domaines de conformité que nous venons d’examiner, le stockage dans le respect de SOX est à la fois plus facile et plus difficile. Il est plus facile parce que, dans sa plus simple expression, SOX exige que tout ce qui touche à l’activité de l’entreprise soit

SOX et stockage

stocké quelque part en vue d’une possible extraction.

Avec de grandes quantités de stockage physique (NAS, SAN d’entreprise, par exemple) on a le moyen pratique de stocker des masses de données de façon parfaitement gérable. Ajoutons-y la possibilité de sauvegarder et de restaurer ces données dans de bonnes conditions, et voilà pratiquement le contrat rempli. Mais la difficulté dans le choix d’une stratégie de conformité à SOX, c’est de savoir quelles données il faut sauvegarder et lesquelles on peut ignorer.

Les auditeurs spécialistes de SOX et de sa conformité peuvent vous donner les renseignements nécessaires quant au type de réseau de stockage approprié à votre cas. Sans ce genre d’analyse approfondie, on risque de tout stocker, avec un double inconvénient : un cauchemar en matière de gestion de stockage en réseau et de graves ennuis en cas de litige avec l’administration. Certes, le service informatique doit s’assurer que les exigences légales sont remplies, mais comme c’est un domaine très spécialisé, il vaut mieux s’entourer d’auditeurs compétents.

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT