H

合规解决方案
IS决策如何帮助上市公司遵守萨班斯·奥克斯利(Sarbanes Oxley)(SOX)的安全法规

《萨班斯-奥克斯利法案》旨在打击金融犯罪,特别是内部交易和窃取敏感数据的问题,因为这种犯罪往往是在公司结构中(在董事会一级)进行的。

尽管在《萨班斯-奥克斯利法案》的案文中并未具体讨论信息安全主题,但现实情况是,现代财务报告系统严重依赖于技术和相关控制。如果不解决围绕信息安全的控制(如PCAOB所述),对内部控制的任何审查都将是不完整的。

不安全的系统将不被视为可靠财务信息的来源。

SOX

符合SOX合规性

学到更多

IS决策的Userlock和FileAudit都可以通过允许您控制和监视系统访问和身份来帮助您满足SOX的要求。

系统访问控制和授权

«确保只有被授权使用该系统的人才能访问它。»


您是否为所有用户提供唯一的登录凭据?
徽标用户锁

确保没有唯一可识别的凭据,任何人都无法登录系统。


您是否强制安全使用密码并验证是否有人声称该密码?
徽标用户锁

通过上下文感知访问限制和用户提醒来增强唯一的网络登录凭据,这有助于验证寻求访问网络及其中信息的人员的真实身份。


您是否限制用户共享登录名?
徽标用户锁

防止使用相同的用户凭据集进行并发登录-有助于消除危险的密码共享做法。


您可以将会话持续时间和网络上的操作归因于单个用户吗?
徽标用户锁

帮助管理员随时验证所有用户的身份,使用户对任何活动(恶意或其他活动)负责。


用户帐号管理

«控制用于访问支持财务报告的系统的帐户。»


您是否根据工作角色限制网络访问?
徽标用户锁

使管理员能够为不同类型的员工设置精细的访问权限,以确保他们只能访问完成工作所需的信息。


您是否为在组织中担任角色变更或辞职的员工审查网络访问权限?
徽标用户锁

使管理员能够轻松地(单个或永久地)更改单个用户,用户组或组织单位的访问权限。


系统监控与报告

«监视,记录和检查信息系统中的安全事件,包括无效的登录尝试,对不当访问的请求以及对特定信息的访问。»


您是否监视对网络的访问?
徽标用户锁

实时监视所有登录和注销活动,以确保只有需要访问的人才能访问重要数据。 用户锁根据时间,位置和设备提醒管理员任何可疑,破坏性或异常的登录。


您是否监视文件或文件夹上的特定操作,例如复制,移动和删除?
徽标文件审核

实时监视网络上的所有文件和文件夹,并记录用户进行修改时采取的所有操作。它验证用户没有以未经授权的方式更改或破坏信息。


您是否定期进行安全审核或报告?
徽标用户锁

从中央系统记录和审核所有会话类型中的所有网络登录事件。

徽标文件审核

审核对文件和文件夹的所有访问和更改,并立即提醒管理员可疑的行为。


有关SOX效果的更多信息 关于信息安全

第302节和第404节间接强制审查信息安全控件是否符合SOX。

第302条 声明首席执行官和首席财务官必须评估和报告围绕财务报告的内部控制的有效性。

第404条 声明公司必须评估并报告其内部控制的有效性。

两者的措词都很宽泛,并未就必须评估哪些控制措施提供具体指导。

使用COSO和COBIT的特定集合 SOX 的IT控制目标:

为了进一步帮助内部控制,PCAOB选择了赞助组织委员会(科索)。 科索提供一般指导,例如控制环境,风险评估,控制活动,信息以及沟通和监视。此外,信息和相关技术的控制目标(COBIT)提供了更具体的指导。

这两个框架互为补充,通常为了符合SOX第302和404的目的而串联使用。IS决策解决方案满足两个框架的某些要求。

COBIT®是ISACA在美国和其他国家/地区的注册商标。

IS决策产品中未包含COBIT框架。

通过我们的免费功能齐全的试用版为自己找到更多信息

下载用户锁 下载FileAudit