Sarbanes-Oxley: een cross-industrie email naleving uitdaging
Is uw onderneming volgens de regels? Het grootste deel van de financiële informatie in veel bedrijven wordt aangemaakt, opgeslagen en verzonden elektronisch beheerd door de IT-en gecontroleerd via de integriteit van informatie en praktijken. Om deze redenen, de naleving van de federale eisen, zoals de Sarbanes-Oxley Act (SOX) is sterk afhankelijk zijn van IT. Bedrijven die moeten voldoen aan SOX zijn Amerikaanse publieke bedrijven, buitenlandse filers in VS markten en de niet-beursgenoteerde bedrijven met een overheidsschuld. Uiteindelijk is de corporate CEO en CFO zijn verantwoordelijk voor SOX compliance, en zij zal afhangen van de onderneming de financiering van operaties en IT om kritische steun Wanneer zij verslag over de doeltreffendheid van de interne controle over de financiële reporting.Sound praktijken omvatten corporate-brede informatie-beveiligingsbeleid en gedwongen uitvoering van dat beleid voor de werknemers op alle niveaus. Information security beleid moet regelen netwerk beveiliging, toegangscontrole, authenticatie, encryptie, logging, monitoring en alarmering, vooraf geplande gecoördineerde incident response en forensisch onderzoek. Deze componenten voor de integriteit van informatie en het bewaren van gegevens, terwijl IT-audits en business continuity.Complying met de Sarbanes-OxleyThe veranderingen die nodig zijn om ervoor te zorgen SOX-compliance te bereiken over bijna alle gebieden van een vennootschap. In feite, Gartner Research ging zelfs zover dat gesprek de wet "de meest ingrijpende wetgeving van invloed kunnen zijn op beursgenoteerde ondernemingen, omdat de hervormingen die tijdens de Grote Depressie." Omdat het grootste deel van informatie in de meeste bedrijven wordt gecreëerd, opgeslagen, verzonden en wordt beheerd elektronisch, zou men kunnen concluderen dat zij logischerwijs schouders het leeuwendeel van de verantwoordelijkheid voor de SOX-compliance. Enterprise IT afdelingen zijn verantwoordelijk voor dat corporate-brede informatie veiligheidsbeleid zijn in plaats van de werknemers op alle niveaus. Information security beleid dienen te regelen: * Netwerkbeveiligingsapparatuur * Toegangscontrole * Verificatie * Encryption * Loggen * Monitoring en alarmering * Pre-ordening gecoördineerd incident response * ForensicsThese componenten, zodat de integriteit van informatie en het bewaren van gegevens, terwijl IT-audits en zakelijke continuity.In om te voldoen aan de Sarbanes-Oxley, bedrijven moeten in staat zijn om aan te tonen overtuigend dat: * Ze hebben de driemaandelijkse en jaarlijkse financiële verslagen; * De informatie is volledig en juist zijn; * Effectieve openbaarmaking controles en procedures worden ingesteld en gehandhaafd om ervoor te zorgen dat belangrijke informatie over het bedrijf is bekend them.Sarbanes-Oxley Section 404Section 404 regelt handhaving van interne controles, waarbij het beheer aan te tonen dat zij heeft vastgesteld een effectieve interne controlestructuur en procedures voor de correcte en volledige financiële rapportering. Daarnaast heeft de onderneming moet produceren gedocumenteerd bewijs van een jaarlijkse evaluatie van de interne controlestructuur van de doeltreffendheid, gevalideerd door een geregistreerde overheidsboekhouding onderneming. Door de instelling van effectieve e-mail controleert, organisaties zijn niet alleen de naleving van de Sarbanes-Oxley Section 404, ze zijn ook een gigantische stap in de goede richting met betrekking tot de algemene e-mail security.Effective E-mailadres ControlsEmail heeft zich ontwikkeld tot een business-kritische toepassing in tegenstelling tot alle andere. Helaas, het is ook een van de meest kwetsbare gebieden van een technologie-infrastructuur. Ondernemingen moeten installeren van een oplossing die actief toeziet op de naleving van beleid, stopt inbreukplegende mail zowel inkomend en uitgaande en halts bedreigingen voor de interne controle zijn gebracht, in tegenstelling tot passief vaststellend schendingen zoals ze occur.An effectieve e-mail security oplossing moet alle aspecten van de beheersing van de toegang tot elektronisch opgeslagen bedrijf de financiële informatie. Dit omvat toegang tijdens het vervoer, alsmede van de toegang tot statische informatie woonachtig op het bedrijf of op een externe site of machine. Gezien de brede functionaliteit van e-mail, alsmede het brede spectrum van bedreigingen die geconfronteerd email systemen, zorgen voor een passende controle op de toegang tot informatie voor alle van deze punten vereist: * Een geschikt beleid handhavingsmechanisme te stellen regels op overeenstemming met elk bedrijf de systemen van interne controles; * Encryptie mogelijkheden om ervoor te zorgen privacy en vertrouwelijkheid via beveiligde en gewaarmerkt vervoer en de aflevering van e-mail berichten; * Secure afstandsbediening toegang om op afstand toegang voor geautoriseerde gebruikers, terwijl de toegang van niet-geautoriseerde gebruikers; * Anti-spam en anti-phishing-technologie om te voorkomen dat schadelijke code uit het invoeren van een machine en om te voorkomen dat particuliere informatie wordt verstrekt aan onbevoegden partiesIn Kortom, voldoen aan de Sarbanes-Oxley-wet legt een zware last voor de organisatie van de IT-afdeling voor de uitvoering en handhaving van het beleid dat is opgericht bij corporate governance boards. Om ervoor te zorgen het bedrijf e-mail systeem voldoet aan de Sarbanes-Oxley, IT-managers moeten kunnen document stappen zij hebben genomen om aan Section 404 van de code. CipherTrust vervaardigt een beveiligde e-mail gateway appliance die kunnen helpen organisaties voldoen aan de Sarbanes-Oxley. Ga voor meer informatie over het programma gaat u naar www.ciphertrust.com / oplossingen / compliance_SOX.php en lees onze artikelen en wit papier op het onderwerp van SOX compliance.Dr. Paul rechter is een gewezen geleerde en ondernemer. Hij is Chief Technology Officer bij CipherTrust is de industrie de grootste aanbieder van enterprise email beveiliging en anti-spam oplossingen. Hier wat je moet weten om te voldoen aan de Sarbanes-Oxley-regelgeving door de bezoekende http://www.ciphertrust.com/solutions/compliance_SOX.php vandaag.
Artikel Bron: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster krijgen html code
Voeg dit artikel aan uw website!
Webmaster verzenden van artikelen
Geen registratie vereist! Vul het formulier in en uw artikel is in de Messaggiamo.Com Directory!
