Sarbanes-Oxley: един междуотраслови предизвикателство имейл спазване
Вашата предприятието в съответствие с правилата? По-голямата част от финансовата информация, в много фирми се създава, съхранява и предава по електронен път, поддържан от нея и контролирани чрез процедури информация целостта и практики. По тези причини, спазването на федералните изисквания като Sarbanes-Oxley акт (SOX) е силно зависима от информационните технологии. Фирмите, които трябва да отговарят на SOX са американски публични компании, чуждестранни filers в САЩ пазари и частна дружества с държавния дълг. В крайна сметка, главен изпълнителен директор и главен финансов директор корпоративни са отговорни за спазването SOX, и те ще зависят от дейността на дружеството за финансиране и да представи критична подкрепа когато те доклад за ефективността на вътрешния контрол на финансовите reporting.Sound практики включват корпоративно-широка политика за информационна сигурност и изпълняват прилагането на тези политики за работниците и служителите в всички нива. Информация политиката за сигурност следва да се управлява сигурността на мрежата, контрол на достъпа, проверка на автентичността, криптиране, сеч, наблюдение и сигнализиране, предварително планирани координиран отговор инцидент, и съдебни. Тези компоненти позволяват информацията, целостта и запазването на данни, макар и да позволява проверки и бизнес continuity.Complying с Sarbanes-OxleyThe промени, необходими за да се гарантира спазването SOX достигне през почти всички области на корпорацията. В действителност, Gartner изследвания отиде толкова далеч, че да се обадете на Закона за "най-мета законодателство да повлияе на публично търгуваните дружества, тъй като реформите по време на Голямата депресия." Тъй като по-голямата част от информация в повечето компании се създава, съхранява, предава и поддържа електронен път, човек може логично да заключи, че раменете лъвския пай от отговорността за спазването SOX. Enterprise ИТ служби са отговорни за осигуряване на корпоративните целия политика за информационна сигурност са въведени за работниците и служителите на всички нива. Информация политиката за сигурност следва да се управлява: * Мрежовата сигурност * контрол на достъпа * Удостоверяване * * Encryption Регистрирането * Мониторинг и оповестяване * Предварително планиране координиран отговор инцидент * ForensicsThese компоненти позволяват информацията, целостта и запазването на данни, макар и да позволява проверки и целият бизнес continuity.In да се съобразят с Sarbanes-Oxley, дружествата трябва да бъде в състояние да покаже убедително, че: * Те са направили преглед тримесечни и годишни финансови отчети; * информацията е пълна и точна; * Ефективен контрол разкриване и процедури са въведени и поддържани така, че съществена информация за дружеството е станала известна на them.Sarbanes-Oxley раздел 404Section 404 урежда изпълнението на вътрешен контрол, които изискват управление, за да покаже, че е изградила ефективна структура за вътрешен контрол и процедури за точна и пълна финансова отчетност. В допълнение, компанията трябва да представи документирани доказателства за ежегодна оценка на ефективността на структура за вътрешен контрол на, заверен от регистриран обществен счетоводна фирма. Чрез възбуждане на ефективен контрол електронна поща, организации, които не са само гарантиране на спазването на Sarbanes-Oxley раздел 404, те са също като гигантска стъпка в правилната посока по отношение на цялостната имейл security.Effective Email ControlsEmail се превърна в критични за бизнеса заявление за разлика от всички други. За съжаление, това е и един от най-засегнатите участъци на технологичната инфраструктура. Предприятията трябва да инсталирате решение, което активно да налага политика, спира нарушителите поща както входящи и изходящи и спира заплахи преди вътрешен контрол са изложени на риск, за разлика от пасивно като отбелязва нарушения, тъй като те occur.An ефективно решение имейл сигурност трябва да разглеждат всички аспекти на контрола на достъпа до съхранявани в електронен вид дружество финансова информация. Това включва достъп по време на транспорт, както и достъп до статична информация пребивават в компанията или на отдалечен обект или машина. Като се има предвид широката функционалност на електронна поща, както и широк спектър от заплахи, които лицето имейл системи, осигуряване на подходящи мерки за контрол на достъп до информация за всички тези въпроси изисква: * способен политика механизъм за правоприлагане да установи правила в съответствие със системите на всяко дружество на вътрешен контрол; * възможности криптиране, за да гарантира конфиденциалността чрез сигурна и заверени пренасянето и доставката на електронни съобщения; * Secure Remote достъп да се даде възможност за отдалечен достъп за упълномощени потребители, като се предотвратяват достъпа от неоторизирани потребители; * Анти-спам и анти-фишинг технология за предотвратяване на злонамерен код, за влизане в машината и за предотвратяване на частни информацията да бъде предоставена неразрешено partiesIn заключение, в съответствие с Sarbanes-Oxley поставя голям натиск върху ИТ отдела на дадена организация да въведе и приложи политики, създадени от корпоративни управление дъски. С цел да се гарантира, имейл система на дружеството е в съответствие с Sarbanes-Oxley, ИТ мениджърите трябва да се докаже с документи, които са предприели стъпки за справяне с раздел 404 от Кодекса. CipherTrust произвежда защитен уред имейл шлюз, който може да помогне на организациите да се съобразят с Sarbanes-Oxley. За да научите повече за нея, моля посетете www.ciphertrust.com / решения / compliance_SOX.php и прочетете нашите статии и Бялата книга за предмет на compliance.Dr SOX. Пол съдия е известен учен и предприемач. Той е главен технически директор на CipherTrust, най-големият доставчик в индустрията за сигурност корпоративна електронна поща и анти спам решения. Научете какво трябва да знаете за да се съобразят с Sarbanes-Oxley регламент, като посетите http://www.ciphertrust.com/solutions/compliance_SOX.php днес.
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!
