访问管理
文件安全
合规
其他
查看所有见解
H
《萨班斯-奥克斯利法案》旨在打击金融犯罪,特别是内部交易和窃取敏感数据的问题,因为这种犯罪往往是在公司结构中(在董事会一级)进行的。
尽管在《萨班斯-奥克斯利法案》的案文中并未具体讨论信息安全主题,但现实情况是,现代财务报告系统严重依赖于技术和相关控制。如果不解决围绕信息安全的控制(如PCAOB所述),对内部控制的任何审查都将是不完整的。
不安全的系统将不被视为可靠财务信息的来源。
萨班斯·奥克斯利(SOX)法案适用于在美国证券交易所(例如,纽约证券交易所,纳斯达克)上市的任何业务或与该业务有关的信息。随后,它成为全球企业融资文化的重要组成部分。
当然,在董事会一级的这种责任会逐渐减少,成为公司财务和IT部门的负担。但这确实意味着对强大的身份验证,控制和报告的要求很高,如果审核员发现您不符合要求,将处以罚款。
2002年的SOX法案还成立了上市公司会计监督委员会(PCAOB),以指导审计师评估公司对SOX的遵守情况。他们的声明强调,IT通用控制构成了许多其他类型的财务报告控制的基础,因此SOX必须加以解决。
学到更多
IS决策的Userlock和FileAudit都可以通过允许您控制和监视系统访问和身份来帮助您满足SOX的要求。
«确保只有被授权使用该系统的人才能访问它。»
萨班斯-奥克斯利标准
IS决策解决方案
特征
确保没有唯一可识别的凭据,任何人都无法登录系统。
通过上下文感知访问限制和用户提醒来增强唯一的网络登录凭据,这有助于验证寻求访问网络及其中信息的人员的真实身份。
防止使用相同的用户凭据集进行并发登录-有助于消除危险的密码共享做法。
帮助管理员随时验证所有用户的身份,使用户对任何活动(恶意或其他活动)负责。
«控制用于访问支持财务报告的系统的帐户。»
使管理员能够为不同类型的员工设置精细的访问权限,以确保他们只能访问完成工作所需的信息。
使管理员能够轻松地(单个或永久地)更改单个用户,用户组或组织单位的访问权限。
«监视,记录和检查信息系统中的安全事件,包括无效的登录尝试,对不当访问的请求以及对特定信息的访问。»
实时监视所有登录和注销活动,以确保只有需要访问的人才能访问重要数据。 用户锁根据时间,位置和设备提醒管理员任何可疑,破坏性或异常的登录。
实时监视网络上的所有文件和文件夹,并记录用户进行修改时采取的所有操作。它验证用户没有以未经授权的方式更改或破坏信息。
从中央系统记录和审核所有会话类型中的所有网络登录事件。
审核对文件和文件夹的所有访问和更改,并立即提醒管理员可疑的行为。
第302节和第404节间接强制审查信息安全控件是否符合SOX。
第302条 声明首席执行官和首席财务官必须评估和报告围绕财务报告的内部控制的有效性。
第404条 声明公司必须评估并报告其内部控制的有效性。
两者的措词都很宽泛,并未就必须评估哪些控制措施提供具体指导。
为了进一步帮助内部控制,PCAOB选择了赞助组织委员会(科索)。 科索提供一般指导,例如控制环境,风险评估,控制活动,信息以及沟通和监视。此外,信息和相关技术的控制目标(COBIT)提供了更具体的指导。
这两个框架互为补充,通常为了符合SOX第302和404的目的而串联使用。IS决策解决方案满足两个框架的某些要求。
COBIT®是ISACA在美国和其他国家/地区的注册商标。
IS决策产品中未包含COBIT框架。
通过我们的免费功能齐全的试用版为自己找到更多信息
下载用户锁 下载FileAudit