Cygna Labs
Demo planen
shield

Strengthen your organization’s cybersecurity posture with software solutions from Cygna Labs

SOX Compliance Anforderungen

The Sarbanes-Oxley (SOX) Act requires corporate financial disclosure for all public companies in the US. Enacted in 2002, it is meant to strengthen corporate responsibility and prevent corporate and accounting fraud.

Gewährleistung der Transparenz der Finanzoperationen eines Unternehmens

Genaue und überprüfbare Unternehmensangaben

Das Sarbanes-Oxley-Gesetz von 2002 (SOX) ist ein Bundesgesetz, das eine Reihe von Anforderungen an die Vorstände, die Geschäftsführung und die Wirtschaftsprüfungsgesellschaften aller börsennotierten Unternehmen in den USA stellt. Ziel des Gesetzes ist es, die Genauigkeit und Zuverlässigkeit der Unternehmensangaben zu verbessern.

Verantwortung der Geschäftsleitung, Unternehmensprüfungen

Die Abschnitte 302 ("Corporate responsibility for financial reports") und 404 ("Management assessment of internal controls") sind für Informationsfachleute von besonderem Interesse. 302 macht die CEOs und CFOs persönlich für die Richtigkeit der Offenlegung verantwortlich, während 404 von den Unternehmen verlangt, dass sie ihre internen Kontrollen prüfen lassen und der SEC jährlich Bericht erstatten.

Beispiele für adressierte SOX-Compliance-Anforderungen

Das Information Technology Governance Institute (ITGI) hat die Rahmenwerke COSO und COBIT verwendet, um eine Reihe spezifischer IT-Kontrollziele für SOX zu erstellen. Die folgenden Anforderungen sind ein Beispiel für COSO / COBIT-Empfehlungen, die auf Cygna Auditor zutreffen.

AI3.2:

Schutz und Verfügbarkeit von Infrastrukturressourcen

AI7.7:

Endgültige Abnahmeprüfung

DS4.3:

Wichtige IT-Ressourcen

DS5.5:

Sicherheitsprüfung, Überwachung und Monitoring

DS10.2:

Problemverfolgung und -behebung

AI6.5:

Abschluss der Änderung und Dokumentation

DS3.5:

Überwachung und Berichterstattung

DS5.3:

Identitätsmanagement

DS5.4:

Verwaltung von Benutzerkonten

DS13.3:

Überwachung der IT-Infrastruktur

Aktivität auf gesicherten Systemen überwachen

Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.

Aktivität auf gesicherten Systemen überwachen

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Privilegierte Kontenverwaltung

Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.

Privilegierte Kontenverwaltung
icon

SOX Compliance Anforderungen