Cygna Labs
ANMELDEN

SOX-COMPLIANCE

Unternehmensführung und IT-Sicherheit mit SOX-Compliance-Lösungen stärken

Der Sarbanes-Oxley Act (SOX) verpflichtet alle börsennotierten Unternehmen in den USA zur Offenlegung ihrer Finanzdaten. Das 2002 verabschiedete Gesetz zielt darauf ab, die unternehmerische Verantwortung zu stärken und Bilanzbetrug zu verhindern.

SOX

Sicherung einer verantwortungsvollen Unternehmensführung und Rechenschaftspflicht im IT-Betrieb börsennotierter Unternehmen

Präzise und überprüfbare Unternehmensberichte

Der Sarbanes-Oxley Act von 2002 (SOX) ist ein Bundesgesetz, das Anforderungen für die Vorstände, das Management und die Wirtschaftsprüfungsgesellschaften aller börsennotierten US-Unternehmen festlegt. Ziel der Gesetzgebung ist es, die Genauigkeit und Zuverlässigkeit der Unternehmensberichterstattung zu verbessern.

Präzise und überprüfbare Unternehmensberichte

Verantwortung der Geschäftsführung und Unternehmensprüfungen

Die Abschnitte 302 („Unternehmerische Verantwortung für Finanzberichte“) und 404 („Beurteilung interner Kontrollen durch das Management“) sind für IT-Fachleute besonders relevant. Abschnitt 302 macht CEOs und CFOs persönlich für die Richtigkeit der Offenlegungen verantwortlich, während Abschnitt 404 von Unternehmen verlangt, ihre internen Kontrollen jährlich prüfen zu lassen und der SEC (Börsenaufsichtsbehörde) Bericht zu erstatten.

Verantwortung der Geschäftsführung und Unternehmensprüfungen

Abdeckung der SOX-Compliance-Anforderungen

Das Information Technology Governance Institute (ITGI) hat IT-Kontrollziele für SOX auf Basis der COSO- und COBIT-Frameworks entwickelt. Die folgenden Kontrollen stellen einen Auszug der Empfehlungen dar, die durch Cygna Auditor unterstützt werden:

AI3.2

Schutz und Verfügbarkeit von Infrastrukturressourcen

AI7.7

Endabnahmetest

DS4.3

Kritische IT-Ressourcen

DS5.5

Sicherheitsprüfung, Überwachung und Monitoring

DS10.2

Sicherheitsprüfung, Überwachung und Monitoring

AI6.5

Abschluss und Dokumentation von Änderungen

DS3.5

Überwachung und Berichterstattung

DS5.3

Identitätsmanagement

DS5.4

Benutzerkontenverwaltung

DS13.3

Überwachung der IT-Infrastruktur

Aktivitäten auf gesicherten Systemen überwachen

Cygna Auditor erfasst sowohl erfolgreiche als auch fehlgeschlagene Datenzugriffsereignisse. Dies umfasst das Erstellen, Aufrufen, Aktualisieren sowie Löschen von Dateien und Ordnern inklusive der vollständigen Zuordnung, wer jede Aktion wann durchgeführt hat.

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Cygna Auditor bietet integrierte sowie anpassbare Alarme, die Sie sofort über kritische Sicherheitsereignisse wie Änderungen an privilegierten Gruppenmitgliedschaften informieren.

Visualisierung von Aktivitäten privilegierter Identitäten

Cygna Auditor überwacht alle Änderungen durch privilegierte Identitäten. Dies gewährleistet die Einhaltung regulatorischer sowie organisatorischer Richtlinien und verhindert den Missbrauch erweiterter Zugriffsrechte.

Erfüllung der SOX-Compliance-Anforderungen

Unser erfahrenes Expertenteam stimmt die Demo ganz auf Ihre Bedürfnisse ab. Für maximalen Outcome.

SOX