Sarbanes-Oxley: un cross-respect défi l'industrie électronique
Est-ce que votre entreprise en suivant les règles? L'essentiel de l'information financière dans bon nombre d'entreprises est créée, stockée et transmise par voie électronique, maintenue par les TI et l'intégrité des informations contrôlées par des procédures et pratiques. Pour ces raisons, la conformité avec les exigences fédérales telles que le Sarbanes-Oxley Act (SOX) est fortement dépendante de l'informatique. Les entreprises qui doivent se conformer à la SOX sont des entreprises publiques des États-Unis, les déposants étrangers aux États-Unis les marchés et les entreprises privées de la dette publique. En fin de compte, le chef de la direction et chef des finances d'entreprise sont responsables de la conformité SOX, et ils dépendent de l'entreprise et de financer des opérations IT à fournir un soutien essentiel comme quand ils font rapport sur l'efficacité du contrôle interne sur les pratiques financières reporting.Sound l'échelle de l'entreprise de sécurité de l'information et l'application des politiques de mise en œuvre de ces politiques pour les employés à tous les niveaux. Information sur les politiques de sécurité doivent régir la sécurité des réseaux, des contrôles d'accès, l'authentification, le cryptage, l'exploitation forestière, de surveillance et d'alerte pré-planifiées coordonnée en cas d'incident, et la criminalistique. Ces éléments permettent de l'intégrité des informations et la conservation des données, tout en permettant des audits et des affaires continuity.Complying avec la loi Sarbanes-OxleyThe changements requis pour assurer la conformité SOX atteindre dans presque tous les domaines d'une société. En fait, Gartner Research a été jusqu'à appeler la loi "la plus grande incidence sur la législation pour les sociétés cotées en bourse depuis les réformes pendant la Grande Dépression». Puisque la majeure partie de information dans la plupart des entreprises sont créées, stockées, transmises par voie électronique et mis à jour, on peut logiquement conclure que IT épaules la part du lion de la responsabilité de la conformité SOX. Enterprise IT les ministères sont chargés de veiller à ce que les entreprises d'information à l'échelle des politiques de sécurité sont en place pour les employés à tous les niveaux. Information sur les politiques de sécurité devraient régir: * Réseau de la sécurité * * Les contrôles d'accès Authentification Encryption * * * Logging surveillance et d'alerte * Pré-planification coordonnée en cas d'incident * ForensicsThese éléments d'information permettant d'intégrité et de la conservation des données, tout en permettant des audits continuity.In et les entreprises pour se conformer à la loi Sarbanes-Oxley, les entreprises doivent être en mesure de démontrer avec certitude que: * Ils ont examiné les rapports financiers trimestriels et annuels; * L'information est complète et exacte; * Une information efficace des contrôles et des procédures sont en place et entretenues afin d'assurer que l'information sur l'entreprise se fait connaître à them.Sarbanes-Oxley Section 404Section 404 réglemente l'application de contrôles internes, nécessitant une gestion de montrer qu'il a mis en place une structure de contrôle interne efficace et des procédures précises et complètes pour l'établissement des rapports financiers. En outre, la société doit produire d'éléments de preuve d'une évaluation annuelle de la structure de contrôle interne de l'efficacité, validé par un cabinet comptable. En instituant des contrôles efficaces email, les organisations ne sont pas seulement assurer la conformité avec la loi Sarbanes-Oxley Section 404, ils sont aussi un pas de géant dans la bonne direction en ce qui concerne l'ensemble security.Effective email Email ControlsEmail a évolué en une critique contrairement à toute autre application. Malheureusement, il est aussi l'une des zones les plus exposées d'une infrastructure technologique. Les entreprises doivent installer une solution qui applique activement la politique, les deux arrêts de la délinquance mail entrants et sortants et bloque les menaces avant que les contrôles internes sont compromises, par opposition à passive en notant que les violations qu'ils occur.An email solution de sécurité efficace doit aborder tous les aspects de contrôle de l'accès aux stockées électroniquement société d'information financière. Cela comprend l'accès en cours de transport ainsi que l'accès à l'information statique résident à l'entreprise ou sur un site distant ou à la machine. Étant donné la grande fonctionnalité des e-mail, ainsi que le large spectre de menaces auxquelles font face les systèmes de courrier électronique, d'assurer une information appropriée de contrôle d'accès pour l'ensemble de ces points il faut: * Un mécanisme de mise en œuvre des politiques capables de fixer des règles en conformément à chaque entreprise de systèmes de contrôles internes; * des capacités de cryptage afin d'assurer la vie privée et la confidentialité grâce à la sécurité et l'authentification de transport et de livraison des messages e-mail * distant sécurisé permettre l'accès à l'accès distant pour les utilisateurs autorisés, tout en empêchant l'accès des utilisateurs non autorisés; * Anti-spam et anti-phishing de technologie pour empêcher les codes malveillants de pénétrer sur une machine et d'empêcher privé l'information d'être fournis à des personnes non autorisées partiesIn conclusion, le respect de la loi Sarbanes-Oxley impose une lourde charge sur l'organisation du service informatique de mettre en œuvre et appliquer des politiques mis en place par l'entreprise les comités de gouvernance. Afin de s'assurer de l'entreprise système de courrier électronique est conforme à la loi Sarbanes-Oxley, les responsables doivent être en mesure de documenter les mesures qu'ils ont prises pour remédier à l'article 404 du code. CipherTrust fabrique une passerelle de courrier électronique sécurisé appareil qui peut aider les organisations à se conformer à la loi Sarbanes-Oxley. Pour en savoir plus à ce sujet, s'il vous plaît visitez www.ciphertrust.com / solutions / compliance_SOX.php et lisez nos articles et blanc sur papier l'objet de la loi SOX compliance.Dr. Le juge Paul est un érudit et l'entrepreneur. Il est Chief Technology Officer à CipherTrust, le secteur le plus important fournisseur de sécurité e-mail d'entreprise et des solutions anti-spam. Apprenez ce que vous devez savoir pour se conformer à la loi Sarbanes-Oxley en visitant http://www.ciphertrust.com/solutions/compliance_SOX.php aujourd'hui.
Source D'Article: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster obtenir le code html
Ajouter cet article sur votre site Web dès maintenant!
Webmaster envoyer vos articles
Aucune inscription requise! Remplissez le formulaire et votre article est dans le Messaggiamo.Com répertoire!
