Sarbanes-Oxley: cross-průmysl email dodržování výzva
Je váš podnik podle pravidel?
část finančních informací v mnoha společnostech je vytvořen, skladovány a předávány elektronicky, udržuje IT a řízené pomocí informací integrity postupů a praktik. Z těchto důvodů souladu s federální požadavky, jako je Sarbanes-Oxley Act (SOX) je silně závislá na IT. Společnosti, které musí být v souladu s SOX jsou americké veřejné společnosti, zahraniční filers na trzích USA a soukromě vlastněných společností se státní dluh. Nakonec, corporate CEO a CFO je odpovědný za dodržování SOX, a budou záviset na provoz společnosti, finance a IT, aby klíčovou podporu při protože zprávy o účinnosti vnitřní kontroly nad finančním výkaznictví.
Sound praktiky patří společnosti-širokou politik v oblasti informační bezpečnosti a prosazovat provádění těchto politik pro zaměstnance na všech úrovních. Informační bezpečnostní politika by měla řídit zabezpečení sítě, řízení přístupu, autentizace, šifrování, logování, monitorování a upozorňování, pre-plánované koordinované incident odpověď, a vyšetřování. Tyto komponenty umožňují integrity informací a uchovávání dat a zároveň umožňuje IT audity a kontinuitu podnikání.
V souladu se zákonem Sarbanes-Oxley
změny potřebné zajištění dodržování SOX dosah přes téměř všech oblastech společnosti. Ve skutečnosti, Gartner Research šel tak daleko, aby požadoval zákon? Nejvíce rozsáhlé právní předpisy, které ovlivňují veřejně obchodované společnosti, protože reformy během Velké hospodářské krize.? Vzhledem k tomu, většina informací ve většině firem je vytvořen, skladovat, přenášet a udržovat elektronicky, jeden mohl logicky k závěru, že IT ramena lví podíl odpovědnost za dodržování SOX. Podnikových IT oddělení je odpovědné za zajištění toho, že firemní politika-široký informační bezpečnosti jsou na místě pro zaměstnance na všech úrovních. Informační bezpečnostní politika by měla řídí:
* Zabezpečení sítě
* Kontrola
* Ověřování
* Šifrování
* Logování
* Monitorování a upozorňování
* Pre-plánování koordinovaných incident odpověď
* Forenzní
Tyto komponenty umožňují integrity informací a uchovávání dat a zároveň umožňuje IT audity a kontinuitu podnikání.
Za účelem dosažení souladu s Sarbanes-Oxley, společnosti musí být schopen jednoznačně prokázáno, že:
* Mají přezkoumány čtvrtletní a roční finanční zprávy;
* údaje jsou úplné a přesné,
* Efektivní zpřístupnění kontrol a postupy jsou zavedeny a udržovány tak, aby zajistily, že materiál, informace o společnosti, je jim poznat.
Sarbanes-Oxley § 404
§ 404 reguluje výkon vnitřní ovládací prvky, které vyžadují řízení prokázat, že zavedla efektivní struktury vnitřní kontroly a postupy pro přesné a úplné finanční výkaznictví. Kromě toho musí společnost předložit zdokumentována doklad o roční vyhodnocení struktury vnitřní kontroly efektivitu, jež byla ověřena registrované veřejné účetnictví firmy. Od zavedení účinných kontrol e-mail, organizace, jsou nejen zajistit dodržování zákona Sarbanes-Oxley § 404, ale jsou také s obrovským krokem správným směrem, pokud jde o celkové zabezpečení e-mailů.
Efektivní Email Controls
Email se vyvinulo business-kritické aplikace na rozdíl od jiných. Bohužel, je to také jeden z nejvíce exponovaných oblastech technologické infrastruktury. Podniky se musí instalovat řešení, které aktivně prosazuje politiku, zastaví trestné mail příchozí i odchozí a zastavuje hrozby dříve, než vnitřní kontroly jsou ohroženy, na rozdíl od pasivně konstatuje porušení, jak k nim dojde.
efektivní řešení pro zabezpečení e-mailu musí řešit všechny aspekty kontroly přístupu k elektronicky uchovávaných společnosti finanční informace. To zahrnuje přístup během přepravy, jakož i přístup k informacím statické pobyt v podniku nebo na vzdáleném místě nebo stroj. Vzhledem k širokému funkčnost e-mailu, stejně jako široké spektrum hrozeb, které systémy stojí e-mail, zajištění odpovídající přístup k informacím kontroly u všech těchto bodů vyžaduje:
* schopné politiky mechanismus vymáhání stanovit pravidla v souladu s každým společnosti systémy vnitřní kontroly;
* Šifrování schopna zajistit ochranu soukromí a důvěrnost přes bezpečné a ověřené doprava a doručení e-mailových zpráv,
* bezpečný vzdálený přístup k tomu, aby vzdálený přístup pro autorizované uživatele a zároveň brání přístupu před neoprávněnými uživateli;
* Anti-spam a anti-phishing technologie zabránit nebezpečným kódem vstupu stroj a zabránit soukromé informace byly poskytnuty neoprávněným osobám
V závěru, v souladu s Sarbanes-Oxley klade značnou zátěž pro IT oddělení organizace k provádění a prosazování politiky, zřízeného corporate governance desek. S cílem zajistit, aby společnosti, e-mailový systém v souladu se zákonem Sarbanes-Oxley, IT manažeři musí být schopné doložit opatření, která mají řešit § 404 zákoníku. CipherTrust vyrábí bezpečné emailové brány zařízení, které mohou pomoci organizacím v souladu se zákonem Sarbanes-Oxley. Chcete-li se dozvědět více o tom, prosím, navštivte www.ciphertrust.com / solutions / compliance_SOX.php a přečtěte si naše články a bílou knihu na téma dodržování SOX.
O autorovi:
Dr. Soudce Pavel je známý učenec a podnikatel. Je Chief Technology Officer ve CipherTrust, průmyslu největším poskytovatelem e-mailu a zabezpečení podnikových řešení proti spamu. Zjistěte, co potřebujete vědět pro dosažení souladu s Sarbanes-Oxley
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!
