La conservation et l’analyse de logs permettent aux entreprises de minimiser les risques liés à l’ouverture du Système d’Information (protection des personnes, de la base informationnelle et des matériels de l’entreprise).
 
Mais au-delà de cet aspect opérationnel, c’est aujourd’hui une véritable obligation pour la majorité des entreprises, qui se doivent d’être conformes aux nouvelles lois et réglementations en matière de Sécurité Informatique (LSF, SOX, Bâle II).
Ces dernières imposent à la plupart des entreprises de fournir des éléments factuels, à travers notamment le stockage des logs de connexion, aux auditeurs et responsables du contrôle interne. L’objectif étant de garantir une transparence, un contrôle et une sécurité des traitements effectués en cas de contentieux.
 
Bien souvent, les Responsables du Système d’Information se focalisent sur les aspects techniques opérationnels sans analyser en profondeur les aspects purement légaux, les besoins et contraintes imposées aux Directeurs Financiers et Juridiques lors du déploiement de solutions de corrélation de logs.
 
Pour répondre à cette double problématique opérationnelle et juridique, NS One est aujourd’hui le seul acteur à proposer une solution globale permettant d’absorber l’intégralité des données par une collecte exhaustive et sans filtrage à la source.
 
Cet atelier a pour but de définir :

Quelles sont les obligations légales des entreprises en matière de conservation des logs ?
Comment analyser de façon pertinente les informations contenues dans les logs de connexion ?
Quels sont les responsabilités et des différents acteurs de l’entreprise et comment les impliquer ?
Comment garantir une politique de sécurité active ?

Cette réflexion s’appuiera sur l’expérience opérationnelle de Responsables Financiers et de Consultants Sécurité.