Conformité réglementaire

Introduction

Les directives internationales ont clairement élévé le niveau de conscience des enterprises concernant l'importance d'être en conformité vis-à-vis de la réglementation en matière de sécurité.

Les réglementations et directives internationales qui stipulent qu'une entreprise est responsable des controles internes incluent :

La conservation et l'analyse des logs est maintenant un engagement clef des lois et des réglementations qui régissent la sécurité des réseaux. Une législation telle que Sarbanes-Oxley exige, par exemple, des entreprises le déploiement d'une fonctionnalité de gestion d'évènements de sécurité. Click&DECiDE permet aux entreprises de relever rapidement et facilement ces défis en déployant sa solution centralisée d'analyse, de gestion et de reporting.

Click&DECiDE gratifie les entreprises d'une vue globale et détaillée de l'activité (autorisée ou illégale) sur tous vos équipements de réseau (firewall, VPN, proxy, IDS, Serveurs web et Radius, anti-virus ...). La gestion d'évènements de sécurité est dite "best practice" puisqu'elle est d'une efficacité remarquable tout en garantissant la protection des informations hautement sensibles et confidentielles.

Ces réglementations impliquent que ce qui était précédemment une question de logique devient maintenant une obligation légale. Les clients peuvent faire face à des amendes et à d'autres pénalités pour toute non-conformité à ces règles. Ces réglementations sont d'autant plus difficiles à respecter qu'elles interviennent à un moment où les entreprises sont en train d'ouvrir leurs réseaux à une communauté toujours croissante d'utilisateurs externes (clients, fournisseurs, partenaires commerciaux, ...).

Click&DECiDE vous aideà respecter les réglementations

Laissez Click&DECiDE vous aider à respecter les réglementations et automatisez votre approche réseau face à ses directives :

Vos logs : les réglementations de conformité sont claires au sujet du besoin de stockage et d'analyse des logs. Si les entreprises ont correctement stocké les évènements résultant de l'activité réseau, elles peuvent facilement découvrir les origines de dysfonctionnement ou d'attaques. Ceci peut également faciliter d'éventuelles poursuites en justice contre les personnes malveillantes.

Vos rapports partagés : la sécurité est un soucis partagé. En analysant constamment les évènements et en conservant les logs des évènements, tous vos départements, y compris le département de Sécurité, peuvent générer des rapports sur l'activité et la sécurité de réseau afin de partager l'information avec la direction.

Notre Solution

Modifier la sécurité de votre entreprise pour être en conformité avec les réglementations peut exiger de nombreux changements, souvent de natures diverses. Par exemple, contrôler les quantités de logs de votre base de données. Nous vous aidons à stocker, agréger et purger vos données, diminuer le volume de votre base de données, analyser et rapporter les informations clefs en temps réel. Tout cela en tenant compte des particularités inhérentes à chaque département de votre entreprise, selon les exigences de la politique de sécurité retenue par la société.

Nos Workshops et Formations

Fournir des connaissances et des compétences pour comprendre les contrôles internes exigés par les réglementations clefs aux Etats-Unis et en France, à savoir : la loi Sarbanes-Oxley (SOX) de 2002 et la loi de la Sécurité Financière (LSF). Pour un complément d'information cliquez ici...

Click&DECiDE vous propose des "workshops" interactifs qui couvrent les exigences relatives à ces deux lois (Public Company Accounting Oversight Board - PCAOB et l'Autorité des Marchés Financiers -AMF), ainsi que les cadres référentiels : Committee of Sponsoring Organisations (COSO), Control Objectives for Information and Related Technology (CoBiT), ISO/IEC 27002 (17799) et la relation entre eux.

Contactez notre Consultant, Benoît Rostagni pour un complément d'information :

benoit.rostagni@clickndecide.com