Sarbanes-Oxley: 十字架產業電子郵件服從挑戰
您的企業遵循規則嗎?
大多數財政資訊在許多公司中被創造, 被存放和電子被傳送, 由它維護和被控制通過資訊正直規程和實踐。為這些原因, 遵照聯邦要求譬如Sarbanes-Oxley 法案(硫化物) 沉重依靠它。必須依從硫化物的公司是美國股票公開上市公司、外國銼刀在美國市場上和私有公司以公債。最後, 公司CEO 和CFO 是對硫化物服從負有責任, 並且他們將取決於公司財務操作和它提供重要支持何時如同他們報告關於內部控制的有效率對財政報告的。
酣然的實踐包括公司寬資訊安全政策和那些政策的被強制執行的實施為雇員在所有水平。資訊安全政策應該治理網路安全、存取控制、認證, 編成密碼, 採伐, 監視和警告, 被預先計劃的被協調的事件反應, 和辯論術。這些組分考慮到資訊正直和資料保留, 當使能它審計和企業連續性。
依從Sarbanes-Oxley
變動要求保證硫化物服從伸手可及的距離橫跨幾乎公司的所有區域。實際上, Gartner 研究是至於稱法案?the 多數詳盡的立法公開地影響換了公司因為改革在巨大消沉期間? 因為大多數資訊在多數公司中電子被創造, 被存放, 被傳送和被維護得, 你能邏輯上認為, 它擔負對硫化物服從的大部分的責任。企業它部門負責對保證, 公司寬資訊安全政策是到位為雇員在所有水平。資訊安全政策應該治理:
* 網路安全
* 存取控制
* 認證
* 編成密碼
* 採伐
* 監測和警告
* 預先計劃被協調的事件反應
* 辯論術
這些組分使能資訊正直和資料保留, 當使能它審計和企業連續性。
為了依從Sarbanes-Oxley, 公司必須能決定性地顯示那:
* 他們回顧了季度和每年財政報告;
* 資訊是完全和準確的;
* 有效的透露控制和規程是到位和維護保證, 關於公司的物質資訊被傳達對他們。
Sarbanes-Oxley 部分404
部分404 調控內部控制的執行, 要求管理表示, 它建立了一有效的內部控制結構和規程為準確和完全財政報告。另外, 公司必須導致對內部控制結構的有效率的一個每年評估的被提供的證據, 由一個登記的公共會計企業確認。由設立有效的電子郵件控制, 組織不僅保證遵照Sarbanes-Oxley 部分404; 他們並且採取一大步在正確的方向關於整體電子郵件安全。
有效的電子郵件控制
電子郵件轉變了成一種事務重要應用不同於些其他。不幸地, 它並且是技術基礎設施的被暴露的區域的當中一個。企業必須安裝活躍地強制執行政策的解答, 停止觸犯郵件入站和向外去和止步不前威脅在內部控制減弱之前, 與被動地注意侵害相對當他們發生。
一種有效的電子郵件安全解答必須論及所有控制通入的方面對電子被存儲的公司財政資訊的。這以及對靜態資訊居民的通入包括通入在運輸期間在公司或在一個遙遠的站點或機器。假使電子郵件的寬功能, 並且面孔電子郵件系統, 保證適當的資訊存取控制為所有這些點要求的寬廣的範圍威脅:
* 一種可勝任的政策執行機制設置規則在依照以內部控制各個公司的系統;
* 編成密碼能力保證保密性和機密通過電子郵件安全和被證實的運輸和交付;
* 獲取遠程存取使能遠程存取為授權用戶當防止通入未批准的用戶;
* 反發送同樣的消息到多個新聞組和anti-phishing 的技術防止惡意代碼進入機器和防止私有資訊被提供對未批准的黨
總而言之, 依從Sarbanes-Oxley 投入重的負擔對組織的此部門對貫徹和強制執行政策由公司管理方法委員會設定。為了確定公司的電子郵件系統依從Sarbanes-Oxley, 它他們採取了對地址段404 代碼的經理必須能提供步。CipherTrust 製造可能幫助組織遵照Sarbanes-Oxley 的一種安全電子郵件門戶器具。學會更多對此, 請參觀 www.ciphertrust.com/solutions/compliance_SOX.php 和讀我們的文章和白皮書關於硫化物服從。
關於作者:
保□・Judge 博士是一位著名的學者和企業家。他是首要技術官員在CipherTrust, 企業電子郵件安全和反發送同樣的消息到多個新聞組解答的產業的最大的提供者。學會什麼您需要知道今天依從Sarbanes-Oxley 章程由 參觀的 www.ciphertrust.com/solutions/compliance_SOX.php 。
文章來源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
