Sarbanes-Oxley: una croce-industria e-mail rispetto sfida
È la vostra azienda secondo le regole? La maggior parte delle informazioni finanziarie in molte aziende è stato creato, conservati e trasmessi per via elettronica, gestito da Informatica e controllato attraverso l'integrità delle procedure di informazione e pratiche. Per questi motivi, la conformità con i requisiti federali, come la legge Sarbanes-Oxley Act (SOX) è fortemente dipendente IT. Le aziende che devono essere conformi alle SOX sono imprese pubbliche degli Stati Uniti, filer stranieri negli Stati Uniti mercati e le imprese private con il debito pubblico. In definitiva, il CEO e CFO aziendali sono responsabili per la conformità SOX, e dipenderà dalla società finanziare operazioni IT e di fornire supporto critico quando, come si rileva l'efficacia del controllo interno oltre reporting.Sound pratiche finanziarie includono le informazioni a livello aziendale in materia di sicurezza e l'esecuzione di attuazione di tali politiche per i lavoratori dipendenti a tutti i livelli. Informazioni in materia di sicurezza dovrebbero governare la sicurezza della rete, il controllo degli accessi, autenticazione, la crittografia, la registrazione, il monitoraggio e di allarme, pre-programmate risposta coordinata incidente, e forense. Questi componenti consentono di informazioni di integrità e la conservazione dei dati, consentendo di audit IT e business continuity.Complying con Sarbanes-OxleyThe modifiche necessarie per garantire la conformità SOX raggiungere in quasi tutti i settori di una società. In realtà, la ricerca di Gartner ha finora come l'atto di chiamata "la più radicali di influenzare la legislazione società quotate in quanto le riforme durante la Grande Depressione." Poiché la maggior parte delle informazioni di cui la maggior parte delle aziende è stato creato, memorizzati, trasmessi e conservati per via elettronica, si potrebbe concludere che logicamente IT spalle la parte del leone la responsabilità per la conformità SOX. Enterprise IT dipartimenti sono responsabili di assicurare che le informazioni a livello aziendale in materia di sicurezza sono in vigore per i lavoratori dipendenti a tutti i livelli. Informazioni in materia di sicurezza dovrebbero governare: * * La sicurezza delle reti di accesso di controllo * Autenticazione di crittografia * * * Il monitoraggio e la registrazione di allarme * Pre-pianificazione coordinata incidente risposta * ForensicsThese componenti consentire informazioni integrità e la conservazione dei dati, consentendo IT audit continuity.In e le imprese per conformarsi alla legge Sarbanes-Oxley, le società devono essere in grado di dimostrare che queste: * Hanno esaminato trimestrali e relazioni finanziarie annuali; * Le informazioni sono complete e veritiere; * La divulgazione efficace sono i controlli e le procedure in atto e mantenute in modo da assicurare che le informazioni circa la società è fatto conoscere a them.Sarbanes-Oxley, sezione 404Section 404 disciplina l'esecuzione delle controlli interni, che richiedono la gestione di dimostrare che essa ha istituito un efficace struttura di controllo interno e le procedure per l'accurata e completa rendicontazione finanziaria. In aggiunta, l'azienda deve produrre prove documentate di una valutazione annuale della struttura interna di controllo della efficacia, convalidato da un impresa di contabilità pubblica. Istituendo controlli efficaci e-mail, le organizzazioni non sono solo garantire la conformità con Sarbanes-Oxley, sezione 404, ma sono anche un gigantesco passo avanti nella giusta direzione per quanto riguarda l'e-mail generale security.Effective Email ControlsEmail si è evoluta in una business-critical a differenza di qualsiasi altra applicazione. Purtroppo, è anche uno dei settori più esposti di una infrastruttura tecnologica. Le imprese devono installare una soluzione che rafforza la politica attivamente, fermate offendere mail sia in entrata e in uscita e blocca le minacce prima che i controlli interni sono compromesse, al contrario di passivamente rilevando violazioni in quanto occur.An efficace soluzione per la sicurezza e-mail deve affrontare tutti gli aspetti di controllare l'accesso alle immagazzinati elettronicamente società di informazione finanziaria. Questo include l'accesso durante il trasporto, nonché l'accesso a informazioni statiche residente a società o su un sito remoto o macchina. Considerata l'ampia funzionalità del e-mail, così come l'ampio spettro di minacce che abbiamo di fronte i sistemi di posta elettronica, garantendo le opportune informazioni di controllo di accesso per tutti questi punti richiede: * Un meccanismo di attuazione della politica in grado di fissare norme in conformità con le società di sistemi di controlli interni; * capacità di crittografia per garantire la privacy e la riservatezza attraverso sicuro e autenticato il trasporto e la consegna di messaggi e-mail; * remoto sicuro l'accesso remoto per consentire l'accesso per gli utenti autorizzati, mentre impedendo l'accesso di utenti non autorizzati; * Anti-spam e anti-phishing per evitare che la tecnologia di codice dannoso da una macchina e per evitare privato informazioni vengano fornite a conclusione partiesIn non autorizzati, in conformità con il Sarbanes-Oxley pone un pesante fardello per l'organizzazione del reparto IT di attuare e far rispettare le politiche aziendali, istituito dalla governance consigli. Al fine di assicurarsi che il sistema di posta elettronica della società è conforme Sarbanes-Oxley, IT manager deve essere in grado di documentare i passaggi che sono state adottate per affrontare la sezione 404 del codice. CipherTrust produce un sicuro e-mail gateway appliance in grado di aiutare le aziende a conformarsi alla legge Sarbanes-Oxley. Per saperne di più, visita www.ciphertrust.com / solutions / compliance_SOX.php e leggere i nostri articoli e il Libro bianco sulla oggetto di SOX compliance.Dr. Paolo è un noto giudice studioso e imprenditore. Egli è Chief Technology Officer di CipherTrust, l'industria più grande fornitore di sicurezza della posta elettronica aziendale e soluzioni anti spam. Per saperne di quello che dovete sapere per conformarsi alla normativa Sarbanes-Oxley visitando http://www.ciphertrust.com/solutions/compliance_SOX.php oggi.
Fonte dell'articolo: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster prendi il Codice Html
Aggiungi questo articolo al tuo sito ora!
Webmaster invia i tuoi Articoli
Nessuna registrazione richiesta. Compila il form e i tuoi articoli sono nella Directory di Messaggiamo.Com
