Sarbanes-Oxley: cross-priemysel email dodržiavanie výzva
Je váš podnik podľa pravidiel? Časť finančných informácií v mnohých spoločnostiach je vytvorený, skladovať a odovzdávať elektronicky, udržiava IT a kontrolované prostredníctvom postupov a integrity informácií postupov. Z týchto dôvodov súlade s federálnou požiadavkami, ako je Sarbanes-Oxley Act (SOX) je silne závislá na IT. Spoločnosti, ktoré musia byť v súlade so SOX sú americké verejné obchodné spoločnosti, zahraničné filers v USA trhy a súkromne vlastnených spoločností sa štátny dlh. Nakoniec, corporate CEO a CFO je zodpovedný za dodržiavanie SOX, a budú závisieť na prevádzku spoločnosti, financie a IT poskytnúť rozhodujúcu podporu ako keď sa správy o efektívnosti vnútornej kontroly nad finančným reporting.Sound praktiky patrí spoločnosti-širokú politík v oblasti informačnej bezpečnosti a presadzovať implementáciu týchto politík pre zamestnancov na všetkých úrovniach. Informačná bezpečnostná politika by mala riadiť zabezpečenie siete, riadenie prístupu, autentizácia, šifrovanie, logovanie, monitorovanie a upozorňovanie, pre-plánované koordinovanej reakcie na incidenty, a vyšetrovania. Títo komponenty umožňujú integrity informácií a uchovávanie dát a zároveň umožňuje IT audity a obchodné continuity.Complying sa Sarbanes-OxleyThe zmeny potrebné na zabezpečenie dodržiavania SOX dosahu cez takmer všetkých oblastiach korporácie. V skutočnosti, Gartner Research šiel tak ďaleko, aby požadoval zákon "najviac rozsiahle právne predpisy, ktoré ovplyvňujú verejne obchodované spoločnosti, pretože reformy počas Veľkej hospodárskej krízy." Vzhľadom k tomu, veľká časť Informácie vo väčšine firiem je vytvorený, skladovať, prenášať a udržiavať elektronicky, jeden mohol logicky k záveru, že IT ramená leví podiel zodpovednosti za dodržiavanie SOX. Enterprise IT oddelenia sú zodpovedné za zabezpečenie toho, že firemná politika-široký informačnej bezpečnosti sú na mieste pre zamestnancov na všetkých úrovniach. Informačná bezpečnostná politika by mala upravovať: * Zabezpečenie siete * Kontrola * Autentifikácia Šifrovanie * * * protokolovanie Monitorovanie a upozorňovanie * Pre-plánovanie koordinovanej reakcie na incidenty * ForensicsThese komponenty umožňujú integrity informácií a uchovávanie dát a zároveň umožňuje IT audity a obchodné continuity.In účelom dodržania zákona Sarbanes-Oxley, Firmy musia byť schopné jednoznačne preukázané, že: * Majú preskúmané štvrťročné a ročné finančné správy; * údaje sú úplné a správne; * Efektívne sprístupnenie kontroly a postupy sú zavedené a udržiavané tak, aby zabezpečili, že materiál, informácie o spoločnosti, je známe, že sa them.Sarbanes-Oxley 404Section § 404 upravuje výkon vnútorných kontrol, ktoré vyžadujú konania preukázať, že zaviedla efektívne štruktúry vnútornej kontroly a postupy pre presné a úplné finančné výkazníctvo. Okrem toho musí firma vyrábať zdokumentované dôkazy o ročné vyhodnotenie štruktúry vnútornej kontroly efektívnosti, ktorá bola overená registrovaných verejnej účtovníctva firmy. Od zavedenia účinných kontrol e-mail, organizácie, sú nielen dodržiavanie zákona Sarbanes-Oxley § 404, ale sú aj s obrovský krok správnym smerom, pokiaľ ide o celkovú email security.Effective Email ControlsEmail sa vyvinula v business-kritický na rozdiel od akejkoľvek inej aplikácie. Bohužiaľ, je to tiež jeden z najviac exponovaných oblastiach technologickej infraštruktúry. Podniky sa musia inštalovať riešenie, ktoré aktívne presadzuje politiku, zastaví trestné prichádzajúcej pošty a odchádzajúce a zastaví hrozby predtým, ako vnútornej kontroly sú ohrozené, na rozdiel od pasívne konštatuje porušenie pretože occur.An efektívne riešenie pre zabezpečenie e-mailu musia riešiť všetky aspekty riadenia prístupu k Elektronicky uložené spoločnosť finančné informácie. To zahŕňa prístup počas prepravy, ako aj prístup k informáciám statické pobyt v podniku alebo na vzdialenom mieste alebo stroj. Vzhľadom na široký funkcie e-mail, rovnako ako široké spektrum hrozieb, ktoré systémy stoja e-mail, zabezpečenie príslušné informácie riadenie prístupu pre všetky tieto body vyžaduje: * schopné politiky mechanizmus vymáhania stanoviť pravidlá Podľa každej spoločnosti systémy vnútornej kontroly; * Šifrovanie schopná zabezpečiť ochranu súkromia a dôvernosť cez bezpečné a overené dopravy a doručenia e-mailových správ; * bezpečný vzdialený prístup k tomu, aby vzdialený prístup pre autorizovaných používateľov a zároveň bráni prístupu pred neoprávnenými užívateľmi, * anti-spam a anti-phishing technológie, aby sa predišlo škodlivým kódom vstupe stroj a zabrániť súkromným informácie budú poskytnuté neoprávneným partiesIn uzavretia, v súlade s Sarbanes-Oxley kladie značnú záťaž pre organizácie, oddelenia IT na implementáciu a presadzovanie politiky, zriadeného firemné správy dosky. S cieľom zabezpečiť, aby spoločnosti, e-mailový systém v súlade so zákonom Sarbanes-Oxley, IT manažéri musia byť schopné preukázať opatrenia, ktoré majú riešiť § 404 zákonníka. CipherTrust vyrába bezpečný e-mail brána zariadení, ktoré môžu pomôcť organizáciám v súlade so zákonom Sarbanes-Oxley. Ak chcete sa dozvedieť viac o tom, navštívte www.ciphertrust.com / solutions / compliance_SOX.php a prečítajte si naše články a na biely papier predmet compliance.Dr SOX. Sudca Pavel je známy odborník a podnikateľ. Je Chief Technology Officer vo CipherTrust, priemyslu najväčším poskytovateľom e-mailu a zabezpečenia podnikových riešení proti spamu. Zistite, čo potrebujete vedieť pre dosiahnutie súladu s predpismi Sarbanes-Oxley, že navštívite http://www.ciphertrust.com/solutions/compliance_SOX.php dnes.
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!
