Die SOX-Compliance steht und fällt mit der IT
Das Sarbanes-Oxley-Gesetz verlangt von allen Unternehmen, die den öffentlichen Kapitalmarkt der USA in Anspruch nehmen, eine höhere finanzielle Verantwortlichkeit und nimmt auch die Unternehmensvorstände für die Richtigkeit der Finanzdaten in die Verantwortung. Aus dem Blickwinkel der IT-Sicherheitsbeauftragten bedeutet das, dass sie beweisen müssen, dass Finanzanwendungen und alle damit verbundenen Systeme und Services ausreichend gesichert sind.
Die Paragrafen 302 und 404 von SOX sehen die jährliche Abgabe eines Berichts über die internen Kontrollen und Verfahren der Finanzberichterstattung sowie die Prüfung dieser Kontrollen und Verfahren in externen Audits vor. Dies erfordert immensen Dokumentationsaufwand und zwingt IT-Sicherheitsmitarbeiter und CIOs zur Verbesserung der Prozesse.
Die Sicherheitssoftware von Fortra gewährleistet die Trennung der Aufgabenbereiche, die von SOX-Auditoren gefordert wird. Ich bekomme Benachrichtigungen über Benutzeraktivitäten und einen täglichen Bericht, den ich ausdrucken und beim nächsten Audit vorlegen kann. Auditoren lieben Papierbelege!
Director of IT Business Operations, C&D Technologies
Was SOX-Auditoren sehen wollen
SOX-Auditoren wollen Belege dafür sehen, dass die Konfiguration Ihres Systems und der Einsatz von Finanzanwendungen und Finanzdaten auf diesem System mit Ihrer Sicherheitsrichtlinie in Einklang stehen. Die meisten amerikanischen Unternehmen definieren ihre Sicherheitsrichtlinien heutzutage innerhalb der von der US-Börsenaufsichtsbehörde abgesegneten Frameworks COBIT oder ISO 27002.
Paragraf 302 schreibt vierteljährliche Prüfungen der Systemkonfiguration im Abgleich mit der Richtlinie, der Protokolle aller sicherheitsrelevanten Ereignisse und der Benutzeraktivität sowie der ordnungsgemäßen Benutzerprofilverwaltung vor. Eventuelle Ausnahmen gegenüber der Sicherheitsrichtlinie müssen entweder korrigiert oder dokumentiert und mit einer Erklärung versehen werden, warum das Risiko tragbar erscheint.
Der einfachste Weg, um SOX-Auditoren zufriedenzustellen
Belegen Sie die Konformität mit Sarbanes-Oxley ohne tagelange spezielle Vorbereitung.
Kürzere Datenerfassungszeiten
Beweis für die Einhaltung strengster Vorschriften
SOX-Audits ohne böse Überraschungen
ASSESSMENT DURCHFÜHREN
Identify security risks on your IBM i that typically indicate out-of-compliance settings. You’ll get an overview of the vulnerabilities on your system, and our security experts will help you understand how to address the problems.
SOX-Compliance-Lösungen im Vergleich
Powertech Exit Point Manager for IBM i |
Powertech Compliance Monitor for IBM i |
Powertech Antivirus |
Powertech Policy Minder for IBM i |
|
---|---|---|---|---|
Plattformen | IBM i | IBM i | AIX, Linux, IBM i | AIX, Linux, Windows, IBM i |
Die wichtigsten Merkmale |
|
|
|
|
Mehr erfahren > | Mehr erfahren > | Mehr erfahren > | Mehr erfahren > |