Journalisation et détection des violations de données

Dans la perspective de contrôler le traitement réaliser sur des données personnelles, il est nécessaire de mettre en place une infrastructure de journalisation des accès et des actions utilisateurs sur ces données.
Les journaux sont une source d’information riche qui peut être utilisée pour détecter ou retrouver les traces des incidents de sécurité (et notamment lors de violation de données).

L’utilité des journaux d’évènements dépend de leur génération et de leur récupération. Une architecture de journalisation doit suivre la structure et la composition du système d’information concerné. D’un point de vue sécurité elle doit mettre en œuvre des mécanismes de protection des moyens de journalisation et de l’information journalisée, une synchronisation des horloges pour horodater les journaux et un archivage des journaux pour la conservation des fichiers conformément à la réglementation.

Les risques de violation de données peuvent provenir des membres internes, des utilisateurs privilégiés non autorisés ou des attaques utilisant des logiciels malveillants. L’objectif d’une architecture de journalisation est de disposer de moyens de surveillance des accès non autorisés ou de l’intégrité des données afin de détecter ces violations.
De plus, pour être complet vis-à-vis de la réglementation, lorsqu’une alerte concernant la violation de données est remontée, soit par le système de surveillance ou soit lors du signalement par un utilisateur, une procédure doit être définit afin d’informer la CNIL et de permettre une réaction adaptée face à l’incident.

La loi informatique et liberté impose un certain nombre de contraintes pour la protection des données personnelles. La mise en place par un organisme d’une infrastructure permettant de surveiller et d’alerter en cas d’actions non conforme constitue un moyen technique efficace pour se conformer à ces obligations légales.
Cette prestation s’adresse également aux organismes souhaitant se conformer aux recommandations et exigences CNIL liées à la gouvernance des données personnelles.

Digitemis propose de vous accompagner sur la mise en place d’une solution de journalisation et la détection conforme aux exigences éditées par la CNIL. Suite à une analyse de l’existant, Digitemis propose de réaliser un plan d’actions pour la mise en place d’une architecture de journalisation permettant la journalisation et la détection de violation de données. L’objectif est de proposer une solution adaptée au système d’information, conforme aux exigences CNIL et à l’état de l’art en matière de sécurité. Digitemis fournis également les procédures pour la détection et la réaction face à ces violations et basées sur la solution proposée.

Accompagnement complémentaire