SOX Compliance

Transparenz der Unternehmensfinanzen gewährleisten

Der Sarbanes-Oxley Act (SOX) verlangt von allen in den USA börsennotierten Unternehmen die Offenlegung der Geschäftsdaten. Er trat 2002 in Kraft und soll die Unternehmen stärker in die Verantwortung nehmen und Bilanzbetrug verhindern.

Gewährleistung der Transparenz der Finanzoperationen eines Unternehmens

Genaue und überprüfbare Unternehmensangaben

Der Sarbanes-Oxley Act (SOX) verlangt von allen in den USA börsennotierten Unternehmen die Offenlegung der Geschäftsdaten. Er trat 2002 in Kraft und soll die Unternehmen stärker in die Verantwortung nehmen und Bilanzbetrug verhindern.

Verantwortung der Geschäftsleitung und Unternehmensauditierungen

Die Abschnitte 302 ("Corporate responsibility for financial reports") und 404 ("Management assessment of internal controls") sind für Informationsfachleute von besonderem Interesse. 302 macht die CEOs und CFOs persönlich für die Richtigkeit der Offenlegung verantwortlich, während 404 von den Unternehmen verlangt, dass sie ihre internen Kontrollen prüfen lassen und der SEC jährlich Bericht erstatten.

Beispiele, wie Compliance-Anforderungen des SOX rechtskonform umgesetzt werden können

Das Information Technology Governance Institute (ITGI) hat das COSO- und COBIT-Modell als Grundlage genommen, um eine Reihe spezifischer IT-Kontrollziele für SOX zu definieren. Die folgenden von der Cygna Auditor-Plattform umgesetzten Anforderungen sind beispielhaft für die COSO-/COBIT-Empfehlungen.

Check Box

Schutz und Verfügbarkeit von Infrastrukturressourcen

Check Box

Abschluss der Änderung und Dokumentation

Check Box

Endgültige Abnahmeprüfung

Check Box

Überwachung und Berichterstattung

Check Box

Wichtige IT-Ressourcen

Check Box

Identitätsmanagement

Check Box

Sicherheitsprüfung, Überwachung und Monitoring

Check Box

Verwaltung von Benutzerkonten

Check Box

Problemverfolgung und -behebung

Check Box

Überwachung der IT-Infrastruktur

Aktivität auf gesicherten Systemen überwachen

Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.

monitor-activity-secured-systems

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.

real-time-notification-of-sensitive-changes

Privilegierte Kontenverwaltung

Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.

privileged-account-management

Erfüllen Sie die SOX-Compliance-Anforderungen

Unser erfahrenes Expertenteam stimmt die Demo auf Ihre speziellen Bedürfnisse ab. Sie werden sehen, wie einfach es sein kann, Ihre sensiblen Daten zu schützen.

CTA Section : Solutions/Role/Devops Engineer