Sarbanes-Oxley: Um Desafio Da Conformidade Do Email Da Cruz-Indústria
Sua empresa está seguindo as réguas?
O volume da informação financeira em muitas companhias é criado, armazenado e transmitido eletronicamente, mantido por ELE e controlado através dos procedimentos e das práticas da integridade da informação. Para estas razões, a conformidade com exigências federais tais como o ato de Sarbanes-Oxley (SOX) é pesadamente dependente ncEla. As companhias que devem comply com o SOX são companhias públicas de ESTADOS UNIDOS, filers extrangeiros em mercados de ESTADOS UNIDOS e companhias confidencialmente prendidas com débito público. Finalmente, o CEO e os CFO incorporados são accountable para a conformidade de SOX, e dependerá das operações e dcEla das finanças da companhia para fornecer a sustentação crítica quando como relata na eficácia do controle interno sobre o relatório financeiro.
As práticas sadias incluem políticas incorporado-largas da segurança da informação e a execução reforçada daquelas políticas para empregados em todos os níveis. As políticas da segurança da informação devem governar a segurança da rede, os controles de acesso, o authentication, o encryption, registrar, monitorar e alertar, resposta coordenada pre-planned do incident, e forensics. Estes componentes permitem a integridade da informação e a retenção dos dados, ao permiti-la exames e continuidade do negócio.
Complying com o Sarbanes-Oxley
As mudanças requeridas para assegurar o alcance da conformidade de SOX através de quase todas as áreas de um corporation. No fato, a pesquisa de Gartner foi assim distante a respeito da chamada o?the do ato a maioria de legislação arrebatadora afetar companhias publicamente negociadas desde que as reformas durante o depression. grande? Desde que o volume da informação em a maioria de companhias é criado, armazenado, transmitido e mantido eletronicamente, se poderia logicamente conclir que empurra a parte do leão da responsabilidade para a conformidade de SOX. Empresa departamentos é responsável para assegurar-se de que as políticas incorporado-largas da segurança da informação estejam no lugar para empregados em todos os níveis. As políticas da segurança da informação devem governar:
* Segurança da rede
* Controles de acesso
* Authentication
* Encryption
* Registrar
* Monitoração e alertar
* Pre-planning a resposta coordenada do incident
* Forensics
Estes componentes permitem a integridade da informação e a retenção dos dados, ao permiti-la exames e continuidade do negócio.
A fim comply com o Sarbanes-Oxley, as companhias devem poder mostrar conclusively isso:
* Reviram relatórios financeiros trimestrais e anuais;
* A informação é completa e exata;
* Os controles e os procedimentos eficazes da divulgação estão no lugar e mantido para assegurar-se de que a informação material sobre a companhia lhes esteja tornada conhecido.
Seção 404 De Sarbanes-Oxley
A seção 404 regula o enforcement de controles internos, requerendo a gerência mostrar que estabeleceu uma estrutura interna eficaz e procedimentos do controle para o relatório financeiro exato e completo. Além, a companhia deve produzir a evidência documentada de uma avaliação anual da eficácia da estrutura interna do controle, validada por uma firma de contabilidade pública registada. Instituindo controles eficazes do email, as organizações estão assegurando não somente a conformidade com seção 404 de Sarbanes-Oxley; estão fazendo exame também de uma etapa gigante no sentido correto com consideração à segurança total do email.
Controles Eficazes Do Email
O email evoluiu em uma aplicação negócio-crítica ao contrário de qualquer outra. Infelizmente, é também uma das áreas as mais expostas de um infrastructure da tecnologia. As empresas devem instalar uma solução que reforce ativamente a política, param de offending ameaças do correio inbound e outbound e das paradas antes que os controles internos estejam comprometidos, ao contrário passiva de anotar violações enquanto ocorrem.
Uma solução eficaz da segurança do email deve dirigir-se a todos os aspectos do acesso controlando à informação financeira eletronicamente armazenada da companhia. Isto inclui o acesso durante o transporte assim como o acesso ao residente de estática da informação na companhia ou em um local ou em uma máquina remota. Dado a funcionalidade larga do email, as.well.as o spectrum largo das ameaças que enfrentam sistemas do email, assegurar o controle de acesso apropriado da informação para todos estes pontos requer:
* Um mecanismo de enforcement capaz da política para ajustar réguas do acordo com os sistemas de cada companhia de controles internos;
* Potencialidades do encryption para assegurar a privacidade e o confidentiality com o transporte e a entrega seguros e authenticated de mensagens do email;
* Fixe o acesso remoto para permitir o acesso remoto para usuários autorizados ao impedir o acesso dos usuários desautorizados;
* Anti-Spam e tecnologia anti-phishing para impedir o código malicioso entre em uma máquina e para impedir que a informação confidencial esteja fornecida aos partidos desautorizados
Na conclusão, complying com o Sarbanes-Oxley põe um burden pesado sobre ELE de uma organização departamento ao instrumento e reforça as políticas ajustadas acima por placas do governance incorporado. A fim certificar-se o sistema do email da companhia complies com o Sarbanes-Oxley, que ELE os gerentes devem poder documentar etapas fizeram exame à seção de endereço 404 do código. CipherTrust manufatura um dispositivo seguro da passagem do email que possa ajudar a organizações comply com o Sarbanes-Oxley. Para aprender mais sobre ele, visite por favor www.ciphertrust.com/solutions/compliance_SOX.php e leia nossos artigos e papel branco no assunto da conformidade de SOX.
Sobre o autor:
O Dr. Paul Julgar é um scholar e um empreendedor notáveis. É o oficial principal em CipherTrust, fornecedor o maior da tecnologia da indústria da segurança do email da empresa e anti das soluções do Spam. Aprenda o que você necessita saber para comply hoje com os regulamentos de Sarbanes-Oxley por www.ciphertrust.com/solutions/compliance_SOX.php visitando.
Artigo Fonte: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster começa O Código do HTML
Adicionar este artigo para o seu site agora!
Webmaster enviar seus artigos
Nenhum registro necessário! Preencha o formulário e seu artigo está no Messaggiamo.Com Diretório!
