Sarbanes-Oxley: 十字架产业电子邮件服从挑战
您的企业遵循规则吗?
大多数财政信息在许多公司中被创造, 被存放和电子被传送, 由它维护和被控制通过信息正直规程和实践。为这些原因, 遵照联邦要求譬如Sarbanes-Oxley 法案(硫化物) 沉重依靠它。必须依从硫化物的公司是美国股票公开上市公司、外国锉刀在美国市场上和私有公司以公债。最后, 公司CEO 和CFO 是对硫化物服从负有责任, 并且他们将取决于公司财务操作和它提供重要支持何时如同他们报告关于内部控制的有效率对财政报告的。
酣然的实践包括公司宽信息安全政策和那些政策的被强制执行的实施为雇员在所有水平。信息安全政策应该治理网络安全、存取控制、认证, 编成密码, 采伐, 监视和警告, 被预先计划的被协调的事件反应, 和辩论术。这些组分考虑到信息正直和数据保留, 当使能它审计和企业连续性。
依从Sarbanes-Oxley
变动要求保证硫化物服从伸手可及的距离横跨几乎公司的所有区域。实际上, Gartner 研究是至于称法案?the 多数详尽的立法公开地影响换了公司因为改革在巨大消沉期间?
因为大多数信息在多数公司中电子被创造, 被存放, 被传送和被维护得, 你能逻辑上认为, 它担负对硫化物服从的大部分的责任。企业它部门负责对保证, 公司宽信息安全政策是到位为雇员在所有水平。信息安全政策应该治理:
* 网络安全
* 存取控制
* 认证
* 编成密码
* 采伐
* 监测和警告
* 预先计划被协调的事件反应
* 辩论术
这些组分使能信息正直和数据保留, 当使能它审计和企业连续性。
为了依从Sarbanes-Oxley, 公司必须能决定性地显示那:
* 他们回顾了季度和每年财政报告;
* 信息是完全和准确的;
* 有效的透露控制和规程是到位和维护保证, 关于公司的物质信息被传达对他们。
Sarbanes-Oxley 部分404
部分404 调控内部控制的执行, 要求管理表示, 它建立了一有效的内部控制结构和规程为准确和完全财政报告。另外, 公司必须导致对内部控制结构的有效率的一个每年评估的被提供的证据, 由一个登记的公共会计企业确认。由设立有效的电子邮件控制, 组织不仅保证遵照Sarbanes-Oxley 部分404; 他们并且采取一大步在正确的方向关于整体电子邮件安全。
有效的电子邮件控制
电子邮件转变了成一种事务重要应用不同于些其他。不幸地, 它并且是技术基础设施的被暴露的区域的当中一个。企业必须安装活跃地强制执行政策的解答, 停止触犯邮件入站和向外去和止步不前威胁在内部控制减弱之前, 与被动地注意侵害相对当他们发生。
一种有效的电子邮件安全解答必须论及所有控制通入的方面对电子被存储的公司财政信息的。这以及对静态信息居民的通入包括通入在运输期间在公司或在一个遥远的站点或机器。假使电子邮件的宽功能, 并且面孔电子邮件系统, 保证适当的信息存取控制为所有这些点要求的宽广的范围威胁:
* 一种可胜任的政策执行机制设置规则在依照以内部控制各个公司的系统;
* 编成密码能力保证保密性和机密通过电子邮件安全和被证实的运输和交付;
* 获取远程存取使能远程存取为授权用户当防止通入未批准的用户;
* 反发送同样的消息到多个新闻组和anti-phishing 的技术防止恶意代码进入机器和防止私有信息被提供对未批准的党
总而言之, 依从Sarbanes-Oxley 投入重的负担对组织的此部门对贯彻和强制执行政策由公司管理方法委员会设定。为了确定公司的电子邮件系统依从Sarbanes-Oxley, 它他们采取了对地址段404 代码的经理必须能提供步。CipherTrust 制造可能帮助组织遵照Sarbanes-Oxley 的一种安全电子邮件门户器具。学会更多对此, 请参观
www.ciphertrust.com/solutions/compliance_SOX.php 和读我们的文章和白皮书关于硫化物服从。
关于作者:
保罗・Judge 博士是一位着名的学者和企业家。他是首要技术官员在CipherTrust, 企业电子邮件安全和反发送同样的消息到多个新闻组解答的产业的最大的提供者。学会什么您需要知道今天依从Sarbanes-Oxley 章程由
参观的
www.ciphertrust.com/solutions/compliance_SOX.php 。
文章来源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!