Sarbanes-Oxley: 十字工業の電子メールの承諾の挑戦
あなたの企業は規則を次か。
多くの会社の財政情報の大部分は作成され、、貯えられ、そして電子的に送信され、それによって維持され、そして情報完全性のプロシージャ及び練習によって制御される。これらの理由のために、Sarbanes-Oxley の行為(硫素化合物) のような中央政府条件の承諾はそれに重く依存している。硫素化合物に従わなければならない会社は米国の市場の米国の公開会社、外国のファイル係および公共負債の非公開会社である。最終的に、団体のCEO およびCFO は硫素化合物の承諾について責任があり、財政の報告の内部制御の有効性で報告するように重大なサポートを提供する会社財政の操作及びそれに時依存する。
健全な練習はすべてのレベルに従業員のためのそれらの方針の団体広い情報セキュリティの方針そして実施された実施を含んでいる。情報セキュリティの方針はネットワークの保証、アクセス管理、証明、暗号化、記録、監視および警告、事前に計画された調整された事件の応答、およびforensics 支配するべきである。これらの部品は情報完全性及びデータ保持をそれを可能にしている間監査及びビジネス継続可能にする。
Sarbanes-Oxley に従うこと
株式会社のほぼすべての区域を渡る硫素化合物の承諾の範囲を保障するために必要な変更。実際は、Gartner の研究は行為の?the をほとんどの広範な立法と呼ぶことは公に影響を与えるために会社をので世界大恐慌の間の改良交換した限りでは行ったか。ほとんどの会社の情報の大部分が電子的に作成され、貯えられ、送信され、そして維持されるので、1 つは論理的に硫素化合物の承諾のための責任のライオンの分け前を背負うことを結論できる。企業それは部門団体広い情報セキュリティの方針がすべてのレベルに従業員のためにきちんと整っていることを保障する為に責任がある。情報セキュリティの方針は支配するべきである:
* ネットワークの保証
* アクセス管理
* 証明
* 暗号化
* 記録
* 監視および警告
* 調整された事件の応答を事前に計画すること
* Forensics
これらの部品はそれを可能にしている間監査及びビジネス継続情報完全性及びデータ保持を可能にする。
Sarbanes-Oxley に従うためには、会社はそれを最終的に示せる必要がある:
* 彼らは年四回及び年次財政のレポートを見直した;
* 情報は完全、正確である;
* 有効な発表の制御およびプロシージャは適切でおよび会社についての素材に関する情報がそれらに知られていてになされることを保障するために維持されてある。
Sarbanes-Oxley セクション404
セクション404 は正確で、完全な財政の報告する為の有効な内部制御の構造そして手順を確立したことを示すように管理が要求する内部制御の施行を調整する。さらに、会社は登録されていた公共会計の会社によって認可される内部制御の構造の有効性の年次査定の文書化された証拠を作り出さなければならない。有効な電子メール制御を設けることによってしか、組織はSarbanes-Oxley セクション404 との承諾を保障していない; それらはまた全面的な電子メールの保証に関して正しい方向にジャイアントステップを踏んでいる。
有効な電子メール制御
電子メールは他のどのとは違うビジネス重大な適用にも展開した。不運にも、技術の下部組織の最も露出された区域の1 時またである。企業は起こると同時に内部制御が妥協される前に、受動的に違反に注意することに対して郵便本国行きおよび外国行きおよび停止脅威を、おこらせることを止める積極的に方針を実施する解決を取付けなければならない。
有効な電子メールの保証解決は電子的に貯えられた会社財政情報への制御のアクセスの面すべてに演説しなければならない。会社のまたは遠隔場所または機械の静的な情報居住者へのアクセス、またこれは輸送の間のアクセスを含んでいる。電子メールの広い機能性を、これらのポイントのすべてのための適切な情報アクセス制御を保障する表面電子メールシステムが要求する脅威の広いスペクトルと同様、与えられる:
* 各会社の内部制御のシステムとの調和の規則を置く可能な方針の施行メカニズム;
* 電子メールメッセージの安全な、認証された輸送そして配達によってプライバシー及び機密性保障する暗号化の機能;
* アクセスを無許可のユーザーから防いでいる間承認されたユーザーのための遠隔アクセスを可能にするために遠隔アクセスを確保しなさい;
* 悪意のあるコードが機械に入ることを防ぎ、私用情報が無許可党に提供されることを防ぐべき反スパム及びanti-phishing 技術
結論では、Sarbanes-Oxley に従うことは道具に組織のそれに重い重荷を部門置き、企業管理板がセットアップする方針を実施する。会社の電子メールシステム確かめるためにはSarbanes-Oxley のそれに従うマネージャーはコードの住所セクション404 に踏んだステップを文書化できる必要がある。CipherTrust は組織がSarbanes-Oxley に従うのを助けることができる安全な電子メールの出入口の電気器具を製造する。それについての詳細を学ぶためには、www.ciphertrust.com/solutions/compliance_SOX.php を 訪問し、 硫素化合物の承諾に関して私達の記事および白書を読みなさい。
著者について:
ポールJudge 先生は注目される学者および企業家である。彼はCipherTrust に主な技術の役人、企業で企業の電子メールの保証及び反スパムの解決の最も大きい提供者である。訪問のwww.ciphertrust.com/solutions/compliance_SOX.php によってSarbanes-Oxley の規則に今日従うために必要があるものを 学びなさい 知る。
記事のソース: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
ウェブマスター向けのHTMLコードを取得
この記事を追加してお客様のウェブサイトを今しなさい!
ウェブマスター向けの記事を送信してください
登録の必要なし!フォームに記入してください Messaggiamo.Com 記事は、ディレクトリ!
