Sarbanes-Oxley: cross-průmysl email dodržování výzva
Je váš podnik podle pravidel? Část finančních informací v mnoha společnostech je vytvořen, skladovány a předávány elektronicky, udržuje IT a kontrolovány prostřednictvím postupů a integrity informací postupů. Z těchto důvodů souladu s federální požadavky, jako je Sarbanes-Oxley Act (SOX) je silně závislá na IT. Společnosti, které musí být v souladu s SOX jsou americké veřejné obchodní společnosti, zahraniční filers v USA trhy a soukromě vlastněných společností se státní dluh. Nakonec, corporate CEO a CFO je odpovědný za dodržování SOX, a budou záviset na provoz společnosti, finance a IT poskytnout rozhodující podporu jako když se zprávy o účinnosti vnitřní kontroly nad finančním reporting.Sound praktiky patří společnosti-širokou politik v oblasti informační bezpečnosti a prosazovat provádění těchto politik pro zaměstnance na všech úrovních. Informační bezpečnostní politika by měla řídit zabezpečení sítě, řízení přístupu, autentizace, šifrování, logování, monitorování a upozorňování, pre-plánované koordinované reakce na incidenty, a vyšetřování. Tito komponenty umožňují integrity informací a uchovávání dat a zároveň umožňuje IT audity a obchodní continuity.Complying se Sarbanes-OxleyThe změny potřebné k zajištění dodržování SOX dosah přes téměř všech oblastech korporace. Ve skutečnosti, Gartner Research šel tak daleko, aby požadoval zákon "nejvíce rozsáhlé právní předpisy, které ovlivňují veřejně obchodované společnosti, protože reformy během Velké hospodářské krize." Vzhledem k tomu, velká část Informace ve většině firem je vytvořen, skladovat, přenášet a udržovat elektronicky, jeden mohl logicky k závěru, že IT ramena lví podíl odpovědnosti za dodržování SOX. Enterprise IT oddělení jsou odpovědné za zajištění toho, že firemní politika-široký informační bezpečnosti jsou na místě pro zaměstnance na všech úrovních. Informační bezpečnostní politika by měla upravovat: * Zabezpečení sítě * Kontrola * Autentizace Šifrování * * * protokolování Monitorování a upozorňování * Pre-plánování koordinované reakce na incidenty * ForensicsThese komponenty umožňují integrity informací a uchovávání dat a zároveň umožňuje IT audity a obchodní continuity.In účelem dodržení zákona Sarbanes-Oxley, Firmy musí být schopny jednoznačně prokázáno, že: * Mají přezkoumány čtvrtletní a roční finanční zprávy; * údaje jsou úplné a správné; * Efektivní zpřístupnění kontroly a postupy jsou zavedeny a udržovány tak, aby zajistily, že materiál, informace o společnosti, je známo, že se them.Sarbanes-Oxley 404Section § 404 upravuje výkon vnitřních kontrol, které vyžadují řízení prokázat, že zavedla efektivní struktury vnitřní kontroly a postupy pro přesné a úplné finanční výkaznictví. Kromě toho musí firma vyrábět dokumentované důkazy o roční vyhodnocení struktury vnitřní kontroly efektivitu, jež byla ověřena registrované veřejné účetnictví firmy. Od zavedení účinných kontrol e-mail, organizace, jsou nejen dodržování zákona Sarbanes-Oxley § 404, ale jsou také s obrovský krok správným směrem, pokud jde o celkovou email security.Effective Email ControlsEmail se vyvinula v business-kritický na rozdíl od jakékoli jiné aplikace. Bohužel, je to také jeden z nejvíce exponovaných oblastech technologické infrastruktury. Podniky se musí instalovat řešení, které aktivně prosazuje politiku, zastaví trestné příchozí pošty a odchozí a zastavuje hrozby dříve, než vnitřní kontroly jsou ohroženy, na rozdíl od pasivně konstatuje porušení protože occur.An efektivní řešení pro zabezpečení e-mailu musí řešit všechny aspekty kontroly přístupu k Elektronicky uchovávané společnost finanční informace. To zahrnuje přístup během přepravy, jakož i přístup k informacím statické pobyt v podniku nebo na vzdáleném místě nebo stroj. Vzhledem k širokému funkce e-mail, stejně jako široké spektrum hrozeb, které systémy stojí e-mail, zajištění příslušné informace řízení přístupu pro všechny tyto body požaduje: * schopné politiky mechanismus vymáhání stanovit pravidla Podle každé společnosti systémy vnitřních kontrol; * Šifrování schopna zajistit ochranu soukromí a důvěrnost přes bezpečné a ověřené dopravy a doručení e-mailových zpráv; * bezpečný vzdálený přístup k tomu, aby vzdálený přístup pro autorizované uživatele a zároveň brání přístupu před neoprávněnými uživateli, * anti-spam a anti-phishing technologie, aby se zabránilo škodlivým kódem vstupu stroj a zabránit soukromým informace budou poskytnuty neoprávněným partiesIn uzavření, v souladu s Sarbanes-Oxley klade značnou zátěž pro organizace, oddělení IT k provádění a prosazování politiky, zřízeného firemní správy desky. S cílem zajistit, aby společnosti, e-mailový systém v souladu se zákonem Sarbanes-Oxley, IT manažeři musí být schopné doložit opatření, která mají řešit § 404 zákoníku. CipherTrust vyrábí bezpečný e-mail brána zařízení, které mohou pomoci organizacím v souladu se zákonem Sarbanes-Oxley. Chcete-li se dozvědět více o tom, navštivte www.ciphertrust.com / solutions / compliance_SOX.php a přečtěte si naše články a na bílý papír předmět compliance.Dr SOX. Soudce Pavel je známý odborník a podnikatel. Je Chief Technology Officer ve CipherTrust, průmyslu největším poskytovatelem e-mailu a zabezpečení podnikových řešení proti spamu. Zjistěte, co potřebujete vědět pro dosažení souladu s předpisy Sarbanes-Oxley, že navštívíte http://www.ciphertrust.com/solutions/compliance_SOX.php dnes.
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!