Sarbanes-Oxley: един междуотраслови предизвикателство имейл спазване
Вашата предприятието в съответствие с правилата?
По-голямата част от финансовата информация, в много фирми се създава, съхранява и предава по електронен път, поддържан от нея и контролирани чрез информация целостта процедури и практики. По тези причини, спазването на федералните изисквания като Sarbanes-Oxley акт (SOX) е силно зависима от информационните технологии. Фирмите, които трябва да отговарят на SOX са САЩ публичните компании, чуждестранни filers на пазарите в САЩ и частна дружества с държавния дълг. В крайна сметка, главен изпълнителен директор и главен финансов директор корпоративни са отговорни за спазването SOX, и те ще зависят от дейността на дружеството и финанси Да представи критичен помощ, когато те доклад за ефективността на вътрешния контрол върху финансовата отчетност.
практики Звук включват корпоративно-широк политиката за сигурност и информация сила прилагането на тези политики за служителите на всички нива. Информация политиката за сигурност следва да се управлява сигурността на мрежата, контрол на достъпа, проверка на автентичността, криптиране, сеч, наблюдение и сигнализиране, предварително планирани координиран отговор инцидент, и съдебни. Тези компоненти позволяват информацията, целостта и запазването на данни, макар и да позволява проверки и продължителност на бизнес процесите.
Спазването Sarbanes-Oxley
Промените, необходими за гарантиране спазването SOX достигне през почти всички области на корпорацията. В действителност, Gartner изследвания отиде толкова далеч, за да позвъните на Закона? Най-мета законодателство да засегне публично търгуваните дружества, тъй като реформите по време на Голямата депресия.? Тъй като по-голямата част от информацията в повечето компании се създава, съхранява, предава и поддържа електронен път, човек може да се заключи, че логично ИТ раменете лъвския пай от отговорността за спазването SOX. Enterprise ИТ отдели са отговорни за осигуряване на корпоративно-широка политика за информационна сигурност са въведени за работниците и служителите на всички нива. Информация политиката за сигурност следва да се управлява:
* Мрежовата сигурност
* контрол на достъпа
* Удостоверяване
Encryption * *
Влизане
* Мониторинг и оповестяване
* Предварително планиране координирани инцидент отговор
съдебна медицина *
Тези компоненти позволяват информация целостта и запазването на данни, макар и да дава възможност одити и продължителност на бизнес процесите.
За да се съобразят с Sarbanes-Oxley, дружествата трябва да бъде в състояние да покаже убедително, че:
* Те са направили преглед тримесечни и годишни финансови отчети;
* информацията е пълна и точна;
* ефективен контрол разкриване и са налице процедури и поддържани така, че съществена информация за дружеството е , с която разполагат.
Sarbanes-Oxley раздел 404
раздел 404 регламентира изпълнението на вътрешния контрол, които изискват управление, за да покаже, че е създала ефективна вътрешна контролна структура и процедури за точна и пълна финансова отчетност. В допълнение, дружеството трябва да представят документални доказателства на ежегодна оценка на ефективността на структура за вътрешен контрол на, заверен от регистриран обществен счетоводна фирма. Чрез възбуждане на ефективен контрол електронна поща, организации са не само гарантиране на спазването на Sarbanes-Oxley раздел 404, те са също като една гигантска стъпка в правилната посока по отношение на цялостната имейл сигурност.
Ефективно Email контрол
Email се превърна в бизнес критични за прилагане за разлика от всички други. За съжаление, това е също една от най-засегнатите участъци на технологичната инфраструктура. Предприятията трябва да инсталирате решение, което активно да налага политика, спира нарушителите поща входящи и изходящи и спира заплахи преди вътрешният контрол изложени на риск, за разлика от пасивно като отбелязва, нарушения, които те възникват.
ефективно решение за сигурност имейл трябва да разглеждат всички аспекти на контрола на достъп до съхранявани електронно компания финансова информация. Това включва достъп по време на транспорт, както и достъп до статична информация пребивават в компанията или на отдалечен обект или машина. Като се има предвид широката функционалност на електронна поща, както и широко спектър от заплахи, които лицето имейл системи, осигуряване на подходящо за контрол на достъпа информация за всички тези въпроси изисква:
* А може механизмът за прилагане на политиката да се определят правилата в съответствие с дружеството своите системи за вътрешен контрол;
Encryption способности * да се гарантира конфиденциалността чрез сигурна и заверени пренасянето и доставката на електронни съобщения;
* Secure Remote Access да се даде възможност за отдалечен достъп за оторизираните потребители, докато не позволява достъп от неоторизирани потребители;
* Анти-спам и анти-фишинг технология за предотвратяване на злонамерен код от въвеждане на машината и да се предотврати лична информация, предоставена от неоторизирани лица
В заключение, в съответствие с Sarbanes-Oxley поставя голям натиск върху организацията на ИТ отдела за прилагане и привеждане политики, създадени от корпоративни табла за управление. С цел да се гарантира, имейл система на дружеството е в съответствие с Sarbanes-Oxley, ИТ мениджърите трябва да могат да документират стъпките, които са предприети за справяне с раздел 404 от Кодекса. CipherTrust произвежда защитен уред имейл шлюз, който може да помогне на организациите да се съобразят с Sarbanes-Oxley. За да научите повече за нея, моля посетете www.ciphertrust.com / решения / compliance_SOX.php и прочетете нашите статии и Бяла книга по въпросите на спазването SOX.
За автора:
д-р Пол съдия е известен учен и предприемач. Той е главен технически директор на CipherTrust, най-големият доставчик в индустрията за сигурност корпоративна електронна поща и анти спам решения. Научете какво трябва да знаете за да се съобразят
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!
