SOX Compliance
Der Sarbanes-Oxley Act (SOX) verlangt von allen in den USA börsennotierten Unternehmen die Offenlegung der Geschäftsdaten. Er trat 2002 in Kraft und soll die Unternehmen stärker in die Verantwortung nehmen und Bilanzbetrug verhindern.
Der Sarbanes-Oxley Act (SOX) verlangt von allen in den USA börsennotierten Unternehmen die Offenlegung der Geschäftsdaten. Er trat 2002 in Kraft und soll die Unternehmen stärker in die Verantwortung nehmen und Bilanzbetrug verhindern.
Die Abschnitte 302 ("Corporate responsibility for financial reports") und 404 ("Management assessment of internal controls") sind für Informationsfachleute von besonderem Interesse. 302 macht die CEOs und CFOs persönlich für die Richtigkeit der Offenlegung verantwortlich, während 404 von den Unternehmen verlangt, dass sie ihre internen Kontrollen prüfen lassen und der SEC jährlich Bericht erstatten.
Das Information Technology Governance Institute (ITGI) hat das COSO- und COBIT-Modell als Grundlage genommen, um eine Reihe spezifischer IT-Kontrollziele für SOX zu definieren. Die folgenden von der Cygna Auditor-Plattform umgesetzten Anforderungen sind beispielhaft für die COSO-/COBIT-Empfehlungen.
Schutz und Verfügbarkeit von Infrastrukturressourcen
Abschluss der Änderung und Dokumentation
Endgültige Abnahmeprüfung
Überwachung und Berichterstattung
Wichtige IT-Ressourcen
Identitätsmanagement
Sicherheitsprüfung, Überwachung und Monitoring
Verwaltung von Benutzerkonten
Problemverfolgung und -behebung
Überwachung der IT-Infrastruktur
Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.
Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.
Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.
Unser erfahrenes Expertenteam stimmt die Demo auf Ihre speziellen Bedürfnisse ab. Sie werden sehen, wie einfach es sein kann, Ihre sensiblen Daten zu schützen.