Les problèmes potentiels de non-conformité des entreprises sont souvent d’origine interne. En effet, les violations des politiques de conformité sont majoritairement commises par les collaborateurs, qui ont légitimement accès aux systèmes métier et aux opérations critiques.
Les administrations et groupes industriels du monde entier ont donc pris des mesures en conséquence - édictant des réglementations conçues pour protéger les intérêts du public et ceux des actionnaires des entreprises concernées. Ces multiples réglementations – au nombre desquelles PCI-DSS (Payment Card Industry Data Security Standard), GBLA (Gramm-Leach-Bliley), HIPAA (Health Insurance Portability and Accountability Act), Sarbanes-Oxley, Bâle II, etc. – ont en commun d’imposer aux entreprises l’obligation de créer une piste d’audit complète et précise des accès des utilisateurs aux informations confidentielles.
Or, cet impératif est complexe, voire impossible à mettre en œuvre en l’état dans la plupart des entreprises et administrations. Ce document décrit les défis techniques auxquels les entreprises sont confrontées et explique comment les surmonter.
Sélectionnez le lien ci-dessus pour télécharger ce document en français.