jogos, felteve, hogy mondjuk a megcelzott cegre egyaltalan vonatkozik a hivatkozott cert, ill. hogy az a papir egyaltalan foglalkozik az email archivalas kerdesevel.
Egyebkent a konkurens termekeket nezegetve bantoan feltuno, hogy gyakorlatilag egyik sem azt mondja, hogy megfelel (=minositve van) a sox, frcp, ... regulaknak, hanem ugy fogalmaznak, hogy segitenek egy compliant archivalasban. Hat abban en is tudok segiteni...
update: a computer weeklynews.com szerint van benne egy "framework for the secure retention of data". Az ott levo podcast szerint "[...] any type of sensitive information is protected from a confidentiality, integrity, and availability prospective."
Szoval ugyan egyelore nem vilagos, hogy az email archivalas mandatory, de abban biztos vagyok, hogy nagyon megorul az auditor, ha email archivalas jeleit latja, foleg, ha korrekt vonatkozo policy van kidolgozva hozza.
--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")