Sarbanes-Oxley: cross-priemysel email dodržiavanie výzva
Je váš podnik podľa pravidiel?
časť finančných informácií v mnohých spoločnostiach je vytvorený, skladovať a odovzdávať elektronicky, udržiava IT a riadené pomocou informácií integrity postupov a praktík. Z týchto dôvodov súlade s federálnou požiadavkami, ako je Sarbanes-Oxley Act (SOX) je silne závislá na IT. Spoločnosti, ktoré musia byť v súlade so SOX sú americké verejné spoločnosti, zahraničné filers na trhoch USA a súkromne vlastnených spoločností sa štátny dlh. Nakoniec, corporate CEO a CFO je zodpovedný za dodržiavanie SOX, a budú závisieť na prevádzku spoločnosti, financie a IT, aby kľúčovú podporu pri pretože správy o efektívnosti vnútornej kontroly nad finančným výkazníctva.
Sound praktiky patrí spoločnosti-širokú politík v oblasti informačnej bezpečnosti a presadzovať implementáciu týchto politík pre zamestnancov na všetkých úrovniach. Informačná bezpečnostná politika by mala riadiť zabezpečenie siete, riadenie prístupu, autentizácia, šifrovanie, logovanie, monitorovanie a upozorňovanie, pre-plánované koordinované incident odpoveď, a vyšetrovania. Tieto komponenty umožňujú integrity informácií a uchovávanie dát a zároveň umožňuje IT audity a kontinuitu podnikania.
V súlade so zákonom Sarbanes-Oxley
zmeny potrebné zabezpečenie dodržiavania SOX dosahu cez takmer všetkých oblastiach spoločnosti. V skutočnosti, Gartner Research šiel tak ďaleko, aby požadoval zákon? Najviac rozsiahle právne predpisy, ktoré ovplyvňujú verejne obchodované spoločnosti, pretože reformy počas Veľkej hospodárskej krízy.? Vzhľadom k tomu, väčšina informácií vo väčšine firiem je vytvorený, skladovať, prenášať a udržiavať elektronicky, jeden mohol logicky k záveru, že IT ramená leví podiel zodpovednosť za dodržiavanie SOX. Podnikových IT oddelenie je zodpovedné za zabezpečenie toho, že firemná politika-široký informačnej bezpečnosti sú na mieste pre zamestnancov na všetkých úrovniach. Informačná bezpečnostná politika by mala riadi:
* Zabezpečenie siete
* Kontrola
* Overovanie
* Šifrovanie
* Logovanie
* Monitorovanie a upozorňovanie
* Pre-plánovanie koordinovaných incident odpoveď
* Forenzná
Tieto komponenty umožňujú integrity informácií a uchovávanie dát a zároveň umožňuje IT audity a kontinuitu podnikania.
Na dosiahnutie súladu s Sarbanes-Oxley, spoločnosti musí byť schopný jednoznačne preukázané, že:
* Majú preskúmané štvrťročné a ročné finančné správy;
* údaje sú úplné a presné,
* Efektívne sprístupnenie kontrol a postupy sú zavedené a udržiavané tak, aby zabezpečili, že materiál, informácie o spoločnosti, je im spoznať.
Sarbanes-Oxley § 404
§ 404 reguluje výkon vnútornej ovládacie prvky, ktoré vyžadujú konania preukázať, že zaviedla efektívne štruktúry vnútornej kontroly a postupy pre presné a úplné finančné výkazníctvo. Okrem toho musí spoločnosť predložiť zdokumentovaná doklad o ročné vyhodnotenie štruktúry vnútornej kontroly efektívnosti, ktorá bola overená registrovaných verejnej účtovníctva firmy. Od zavedenia účinných kontrol e-mail, organizácie, sú nielen zabezpečiť dodržiavanie zákona Sarbanes-Oxley § 404, ale sú aj s obrovským krokom správnym smerom, pokiaľ ide o celkové zabezpečenie e-mailov.
Efektívne Email Controls
Email sa vyvinulo business-kritické aplikácie na rozdiel od iných. Bohužiaľ, je to tiež jeden z najviac exponovaných oblastiach technologickej infraštruktúry. Podniky sa musia inštalovať riešenie, ktoré aktívne presadzuje politiku, zastaví trestné mail prichádzajúce a odchádzajúce a zastaví hrozby predtým, ako vnútornej kontroly sú ohrozené, na rozdiel od pasívne konštatuje porušenie, ako k nim dôjde.
efektívne riešenie pre zabezpečenie e-mailu musia riešiť všetky aspekty kontroly prístupu k elektronicky uchovávaných spoločnosti finančné informácie. To zahŕňa prístup počas prepravy, ako aj prístup k informáciám statické pobyt v podniku alebo na vzdialenom mieste alebo stroj. Vzhľadom na širokú funkčnosť e-mailu, rovnako ako široké spektrum hrozieb, ktoré systémy stoja e-mail, zabezpečenie primeranej prístup k informáciám kontroly u všetkých týchto bodov si vyžaduje:
* schopné politiky mechanizmus vymáhania stanoviť pravidlá v súlade s každým spoločnosti systémy vnútornej kontroly;
* Šifrovanie schopná zabezpečiť ochranu súkromia a dôvernosť cez bezpečné a overené doprava a doručenie e-mailových správ,
* bezpečný vzdialený prístup k tomu, aby vzdialený prístup pre autorizovaných používateľov a zároveň bráni prístupu pred neoprávnenými užívateľmi;
* Anti-spam a anti-phishing technológie zabrániť nebezpečným kódom vstupe stroj a zabrániť súkromné informácie boli poskytnuté neoprávneným osobám
V závere, v súlade s Sarbanes-Oxley kladie značnú záťaž pre IT oddelenia organizácie na implementáciu a presadzovanie politiky, zriadeného corporate governance dosiek. S cieľom zabezpečiť, aby spoločnosti, e-mailový systém v súlade so zákonom Sarbanes-Oxley, IT manažéri musia byť schopné preukázať opatrenia, ktoré majú riešiť § 404 zákonníka. CipherTrust vyrába bezpečné emailové brány zariadenia, ktoré môžu pomôcť organizáciám v súlade so zákonom Sarbanes-Oxley. Ak chcete sa dozvedieť viac o tom, prosím, navštívte www.ciphertrust.com / solutions / compliance_SOX.php a prečítajte si naše články a bielu knihu na tému dodržiavania SOX.
O autorovi:
Dr Sudca Pavel je známy učenec a podnikateľ. Je Chief Technology Officer vo CipherTrust, priemyslu najväčším poskytovateľom e-mailu a zabezpečenia podnikových riešení proti spamu. Zistite, čo potrebujete vedieť pre dosiahnutie súladu s Sarbanes-Oxley
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!
