Σαρψανες- Oxley: Μια πρόκληση συμμόρφωσης ηλεκτρονικού ταχυδρομείου διαγώνιος-βιομηχανίας
Είναι η επιχείρησή σας που ακολουθεί τους κανόνες;
Ο όγκος των οικονομικών πληροφοριών σε πολλές επιχειρήσεις δημιουργείται, αποθηκεύεται και διαβιβάζεται ηλεκτρονικά, διατηρείται από την ΤΠ και ελέγχεται μέσω των διαδικασιών και των πρακτικών ακεραιότητας πληροφοριών. Για αυτούς τους λόγους, η συμμόρφωση με τις ομοσπονδιακές απαιτήσεις όπως ο νόμος σαρψανες- Oxley (SOX) εξαρτάται βαριά από την ΤΠ. Οι επιχειρήσεις που πρέπει να συμμορφωθούν με SOX είναι ΑΜΕΡΙΚΑΝΙΚΈΣ δημόσιες επιχειρήσεις, ξένοι ταξινομητές στις ΑΜΕΡΙΚΑΝΙΚΈΣ αγορές και ιδιαιτέρως κρατημένες επιχειρήσεις με το δημόσιο χρέος. _ τελικά, ο εταιρικός CEO και ΘΦΟ είμαι υπεύθυνος για ΣΟΞ συμμόρφωση, και αυτός θα εξαρτώμαι επιχείρηση χρηματοδότηση διαδικασία και ΤΠ να παρ:έχω κρίσιμος υποστήριξη όταν όπως αυτός υπο:βάλλω έκθεση ο αποτελεσματικότητα εσωτερικός έλεγχος πέρα από οικονομικός υπο:βάλλω έκθεση.
Οι υγιείς πρακτικές περιλαμβάνουν τις εταιρικός-ευρείες πολιτικές ασφάλειας πληροφοριών και την επιβεβλημένη εφαρμογή εκείνων των πολιτικών για τους υπαλλήλους σε όλα τα επίπεδα. Οι πολιτικές ασφάλειας πληροφοριών πρέπει να κυβερνήσουν την ασφάλεια δικτύων, έλεγχοι πρόσβασης, επικύρωση, κρυπτογράφηση, αναγραφή, που ελέγχει και προειδοποιώντας, προσχεδίασε τη συντονισμένη συναφή απάντηση, και τις ιατροδικαστικές. Αυτά τα συστατικά επιτρέπουν την ακεραιότητα πληροφοριών και τη διατήρηση στοιχείων, επιτρέποντας τους λογιστικούς ελέγχους ΤΠ και την επιχειρησιακή συνοχή.
Συμμόρφωση με σαρψανες- Oxley
Οι αλλαγές που απαιτούνται για να εξασφαλίσουν προσιτότητα συμμόρφωσης SOX σχεδόν σε όλες τις περιοχές μιας εταιρίας. Στην πραγματικότητα, η έρευνα Gartner προχώρησε τόσο πολύ ώστε να κληθεί ο νόμος ?the την περισσότερη σκουπίζοντας νομοθεσία για να έχει επιπτώσεις στις δημόσια εμπορικές επιχειρήσεις από τις μεταρρυθμίσεις κατά τη διάρκεια της μεγάλης οικονομικής κρίσης; Δεδομένου ότι ο όγκος των πληροφοριών στις περισσότερες επιχειρήσεις δημιουργείται, αποθηκεύεται, διαβιβάζεται και διατηρείται ηλεκτρονικά, κάποια θα μπορούσε λογικά να καταλήξει στο συμπέρασμα ότι ώμοι ΤΠ η μερίδα του λέοντος της ευθύνης για τη συμμόρφωση SOX. Τα τμήματα επιχειρηματικής ΤΠ είναι αρμόδια για την εξασφάλιση ότι οι εταιρικός-ευρείες πολιτικές ασφάλειας πληροφοριών είναι σε ισχύ για τους υπαλλήλους σε όλα τα επίπεδα. Οι πολιτικές ασφάλειας πληροφοριών πρέπει να κυβερνήσουν:
* Ασφάλεια δικτύων
* Έλεγχοι πρόσβασης
* Επικύρωση
* Κρυπτογράφηση
* Αναγραφή
* Έλεγχος και συναγερμός
* Προσχεδιασμός της συντονισμένης συναφούς απάντησης
* Ιατροδικαστικές
Αυτά τα συστατικά επιτρέπουν την ακεραιότητα πληροφοριών και τη διατήρηση στοιχείων, επιτρέποντας τους λογιστικούς ελέγχους ΤΠ και την επιχειρησιακή συνοχή.
Προκειμένου να συμμορφωθεί με σαρψανες- Oxley, οι επιχειρήσεις πρέπει να είναι σε θέση να παρουσιάσουν αποφασιστικά ότι:
* Έχουν αναθεωρήσει τις τριμηνιαίες και ετήσιες οικονομικές εκθέσεις
* Οι πληροφορίες είναι πλήρεις και εξακριβωμένες
* Οι αποτελεσματικοί έλεγχοι και οι διαδικασίες κοινοποίησης είναι σε ισχύ και διατηρημένος για να εξασφαλίσουν ότι οι υλικές πληροφορίες για την επιχείρηση γνωστοποιούνται σε τους.
Σαρψανες- Oxley παράγραφος 404
Η παράγραφος 404 ρυθμίζει την επιβολή των εσωτερικών ελέγχων, που απαιτούν τη διαχείριση για να δείξει ότι έχει καθιερώσει μια αποτελεσματική δομή και διαδικασίες εσωτερικού ελέγχου για την ακριβή και πλήρη οικονομική υποβολή έκθεσης. Επιπλέον, η επιχείρηση πρέπει να προσκομίσει τα τεκμηριωμένα στοιχεία μιας ετήσιας αξιολόγησης της αποτελεσματικότητας της εσωτερικής δομής ελέγχου, που επικυρώνεται από μια εγγραμμένη δημόσια εταιρία λογιστικής. Με τη θέσπιση των αποτελεσματικών ελέγχων ηλεκτρονικού ταχυδρομείου, οι οργανώσεις όχι μόνο εξασφαλίζουν συμμόρφωση με σαρψανες- Oxley την παράγραφο 404 παίρνουν επίσης ένα γιγαντιαίο βήμα στη σωστή κατεύθυνση σε σχέση με τη γενική ασφάλεια ηλεκτρονικού ταχυδρομείου.
Αποτελεσματικοί έλεγχοι ηλεκτρονικού ταχυδρομείου
Το ηλεκτρονικό ταχυδρομείο έχει εξελιχθεί σε μια επιχείρηση-κρίσιμη εφαρμογή αντίθετα από οποιους δήποτε άλλους. Δυστυχώς, είναι επίσης ένας από τους εκτεθειμένους τομείς μιας υποδομής τεχνολογίας. Οι επιχειρήσεις πρέπει να εγκαταστήσουν μια λύση που επιβάλλει ενεργά την πολιτική, σταματά το ταχυδρομείο και εισερχόμενο και εξερχόμενο και σταματά τις απειλές προτού να συμβιβαστούν οι εσωτερικοί έλεγχοι, σε αντιδιαστολή με παθητικά να σημειώσει τις παραβιάσεις καθώς εμφανίζονται.
Μια αποτελεσματική λύση ασφάλειας ηλεκτρονικού ταχυδρομείου πρέπει να εξετάσει όλες τις πτυχές του ελέγχου της πρόσβασης στις ηλεκτρονικά αποθηκευμένες οικονομικές πληροφορίες επιχείρησης. Αυτό περιλαμβάνει την πρόσβαση κατά τη διάρκεια της μεταφοράς καθώς επίσης και την πρόσβαση στις στατικές πληροφορίες εδρεύουσες στην επιχείρηση ή σε μια μακρινή περιοχή ή μια μηχανή. Λαμβάνοντας υπόψη την ευρεία λειτουργία του ηλεκτρονικού ταχυδρομείου, καθώς επίσης και το ευρύ φάσμα των απειλών που τα συστήματα ηλεκτρονικού ταχυδρομείου προσώπου, που εξασφαλίζουν κατάλληλο έλεγχο πρόσβασης πληροφοριών για όλα αυτά τα σημεία απαιτούν:
* Ένας ικανός μηχανισμός πολιτικής επιβολής για να θέσει τους κανόνες στη συμφωνία με τα συστήματα κάθε επιχείρησης εσωτερικών ελέγχων
* Ικανότητες κρυπτογράφησης να εξασφαλιστεί η μυστικότητα και η εμπιστευτικότητα μέσω της ασφαλών και επικυρωμένων μεταφοράς και της παράδοσης των μηνυμάτων ηλεκτρονικού ταχυδρομείου
* Εξασφαλίστε την εξ' αποστάσεως πρόσβαση για να επιτρέψετε την εξ' αποστάσεως πρόσβαση για τους εξουσιοδοτημένους χρήστες αποτρέποντας την πρόσβαση από τους αναρμόδιους χρήστες
* Αντι -αντι-σπαμ και αντι- phishing τεχνολογία για να αποτρέψει τον κακόβουλο κώδικα από την είσοδο μιας μηχανής και για να αποτρέψει τις ιδιωτικές πληροφορίες από την παροχή στα αναρμόδια συμβαλλόμενα μέρη
Τελικά, η συμμόρφωση με σαρψανες- Oxley βάζει ένα βαρύ φορτίο στο τμήμα ΤΠ μιας οργάνωσης για να εφαρμόσει και να επιβάλει τις πολιτικές που οργανώνονται από τους εταιρικούς πίνακες διακυβέρνησης. Προκειμένου να σιγουρευτεί το ηλεκτρονικό ταχυδρομείο της επιχείρησης το σύστημα συμμορφώνεται με σαρψανες- Oxley, οι διευθυντές ΤΠ πρέπει να είναι σε θέση να τεκμηριώσουν τα βήματα που έχουν πάρει για να εξετάσουν την παράγραφο 404 του κώδικα. CipherTrust κατασκευάζει μια ασφαλή συσκευή πυλών ηλεκτρονικού ταχυδρομείου που μπορεί να βοηθήσει τις οργανώσεις να συμμορφωθούν με σαρψανες- Oxley. Για να μάθετε περισσότεροι για τον, παρακαλώ επισκεφτείτε www.ciphertrust.com/solutions/compliance_SOX.php και διαβάστε τα άρθρα και τη Λευκή Βίβλο μας σχετικά με το θέμα της συμμόρφωσης SOX.
Περίπου ο συντάκτης:
Ο Δρ Paul Judge είναι σημειωμένοι μελετητής και επιχειρηματίας. Είναι Προϊστάμενος ανώτερος υπάλληλος τεχνολογίας σε CipherTrust, ο μεγαλύτερος προμηθευτής της βιομηχανίας της ασφάλειας επιχειρηματικού ηλεκτρονικού ταχυδρομείου και αντι λύσεις spam. Μάθετε τι πρέπει να ξέρετε για να συμμορφώνεστε με τους κανονισμούς σαρψανες- Oxley με να επισκεφτείτε www.ciphertrust.com/solutions/compliance_SOX.php σήμερα.
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
