Aller au contenu. | Aller à la navigation

Se connecter: Identifiant

Mot de passe

Les cookies ne sont pas activés. Vous devez activer les cookies pour pouvoir vous connecter.; Mot de passe oublié ?

Sections

Vous êtes ici : Accueil → Nos Forums → Forum Sécurité et Management de l'Information → Forum virtuel sécurité & manag de l'info → Gestion des traces et des preuves électroniques → Cartographie des traces à conserver

Fonctions de service

Abonnements

Cartographie des traces à conserver

Remonter à Gestion des traces et des preuves électroniques

Cartographie des traces à conserver

Envoyé par BUNOUST Nicolas à 13 month_jan 2009 15:14

Avez-vous réalisé une cartographie de vos applications ou services en identifiant les éléments à archiver (données, traces de connexion, traces des modifications, etc.) ? Si oui, comment avez-vous procédé pour réaliser cette cartographie ? Quelle(s) solution(s) avez-vous mis en place pour gérer ces traces ou archives ?

Re: Cartographie des traces à conserver

Envoyé par echevillard à 17 month_jan 2009 19:49

Mon entreprise a réalisé et tient à jour une cartographie de toutes les applications métiers. Cette cartographie contient, pour chaque application, la liste des éléments devant être tracés puis archivés (essentiellement, les tentatives de connexion en échec, les connexions réussies et les déconnexions).

La cartographie a été réalisé en identifiant les différents périmètres métiers (production, commercial, achats, RH, management, etc.) puis en réalisant des entretiens rapides avec les principaux acteurs concernés dans chaque périmètre.

Ces entretiens ont permis de lister les applications et d'identifier celles étant critiques, c.a.d. indispensables au bon fonctionnement de l'entreprise. Sur ces applications critiques (une vingtaine), le besoin de sécurité en DICP (Confidentialité, Intégrité, Disponibilité et Preuve) a été exprimé par les utilisateurs-clés et/ou les maîtrises d'ouvrage.

Chaque besoin a ensuite été détaillé sous la forme d'exigences. Les exigences relatives à la Preuve incluent généralement la liste des données devant être tracées, ainsi que la durée de conservation de ces traces.

Pour gérer les traces, un serveur de traces a été mis en place. Le logiciel Syslog-ng (http://www.balabit.com/network-security/syslog-ng/) est utilisé pour collecter les traces des serveurs d'application et les archiver. Des scripts sont utilisés pour supprimer automatiquement ces données au bout de 6 mois ou d'1 an, selon la nature des données.

Nicolas BUNOUST a écrit :

Avez-vous réalisé une cartographie de vos applications ou services en identifiant les éléments à archiver (données, traces de connexion, traces des modifications, etc.) ? Si oui, comment avez-vous procédé pour réaliser cette cartographie ? Quelle(s) solution(s) avez-vous mis en place pour gérer ces traces ou archives ?

Rendu par Ploneboard

Actions sur le document

Événements à venir: Colloque Villes et Territoires Numériques, 6 et 7 février 2012
Paris; Forum Qualité, le 19 mars 2012
CCI Nantes - 16 quai Ernest Renaud - Nantes; Séminaire avec l'APCom, le 22 mars 2012
Château de la Poterie - La Chapelle-sur-Erdre

« Février 2012 »