많은 회사의 많은 재무 정보가 만들어졌습니다. 전자적으로 저장 및 전송 된, IT에 의해 유지되고 정보 무결성 절차 및 관행을 통해 제어됩니다. 이러한 이유로, Sarbanes-Oxley Act (SOX)와 같은 연방 요구 사항을 준수하는 것은 그것에 크게 의존합니다. SOX를 준수 해야하는 회사는 미국 공공 회사, 미국 시장의 외국 신고자 및 공공 부채를 가진 개인 소유 회사입니다. 궁극적으로 회사 CEO와 CFO는 SOX 준수에 대한 책임이 있으며 회사 금융 운영에 따라 재무보고에 대한 내부 통제의 효과에 대해보고 할 때 중요한 지원을 제공 할 것입니다.
건전한 관행에는 회사 전체 정보 보안 정책과 모든 수준의 직원을위한 정책의 시행이 포함됩니다. 정보 보안 정책은 네트워크 보안, 액세스 제어, 인증, 암호화, 로깅, 모니터링 및 경고, 사전 계획된 조정 된 사고 응답 및 법의학을 관리해야합니다. 이러한 구성 요소는 정보 무결성 및 데이터 보유를 허용하면서 감사 및 비즈니스 연속성을 가능하게합니다.
SARBANES-OXLEY를 준수하여 SOX 준수가 회사의 거의 모든 영역에 도달하는 데 필요한 변경 사항. 실제로, 가트너 리서치는이 법을“대공황 기간 동안 개혁 이후 공개 거래 회사에 영향을 미치기위한 가장 강력한 법안”이라고 부르기까지했다. 대부분의 회사의 대량 정보가 전자적으로 생성, 저장, 전송 및 유지되기 때문에 SOX 준수에 대한 책임에 대한 사자의 비율이 어깨를 논리적으로 결론 지을 수 있습니다. Enterprise IT 부서는 모든 수준의 직원을 위해 기업 전체 정보 보안 정책이 시행되도록 책임을집니다. 정보 보안 정책은 다음과 같습니다.
- 네트워크 보안
- 액세스 컨트롤
- 입증
- 암호화
- 벌채 반출
- 모니터링 및 경고
- 사전 계획 조정 된 사고 응답
- 법의학
이러한 구성 요소는 정보 무결성 및 데이터 보존을 가능하게하는 동시에 감사 및 비즈니스 연속성을 가능하게합니다.
Sarbanes-Oxley를 준수하기 위해서는 회사가 결정적으로 보여줄 수 있어야합니다.
- 그들은 분기 별 및 연례 재무 보고서를 검토했습니다.
- 정보는 완전하고 정확합니다.
- 효과적인 공개 통제 및 절차가 제자리에 있으며 회사에 대한 재료 정보가 그들에게 알려 지도록 유지하기 위해 유지됩니다.
Sarbanes-Oxley 섹션 404section 404 내부 통제 시행을 규제하여 관리가 정확하고 완전한 재무보고를위한 효과적인 내부 통제 구조 및 절차를 확립했음을 보여 주어야합니다. 또한 회사는 등록 된 공공 회계 회사가 검증 한 내부 통제 구조의 효과에 대한 연례 평가에 대한 문서화 된 증거를 작성해야합니다. 효과적인 이메일 컨트롤을 설립함으로써 조직은 Sarbanes-Oxley 섹션 404를 준수하는 것만 보장 할뿐입니다. 또한 전반적인 이메일 보안과 관련하여 올바른 방향으로 거대한 단계를 밟고 있습니다.
효과적인 이메일 컨트롤 메일은 다른 것과는 달리 비즈니스 크리티컬 애플리케이션으로 발전했습니다. 불행히도, 그것은 또한 기술 인프라에서 가장 노출 된 영역 중 하나이기도합니다. 기업은 정책을 적극적으로 시행하고, 인바운드 및 아웃 바운드 모두를 불쾌하게하는 솔루션을 설치해야하며, 내부 통제가 손상되기 전에 위협을 중단시켜야합니다.
효과적인 이메일 보안 솔루션은 전자적으로 저장된 회사 재무 정보에 대한 액세스를 제어하는 모든 측면을 해결해야합니다. 여기에는 운송 중 액세스와 회사에 거주하는 정적 정보 또는 원격 사이트 또는 기계에 대한 액세스가 포함됩니다. 이메일 시스템에 대한 광범위한 기능과 이메일 시스템에 직면하는 광범위한 위협을 감안할 때 이러한 모든 지점에 대한 적절한 정보 액세스 제어를 보장합니다.
- 각 회사의 내부 통제 시스템에 따라 규칙을 설정하는 유능한 정책 집행 메커니즘;
- 전자 메일 메시지의 안전하고 인증 된 전송 및 전달을 통해 개인 정보 보호 및 기밀성을 보장하는 암호화 기능;
- 공인 사용자가 원격 액세스 할 수 있도록 원격 액세스를 보안하면서 승인되지 않은 사용자의 액세스를 방지합니다.
- 악의적 인 코드가 기계에 들어가는 것을 방지하고 승인되지 않은 당사자에게 개인 정보가 제공되는 것을 방지하기위한 반 스팸 및 피싱 기술
결론적으로, Sarbanes-Oxley를 준수하는 것은 기업 거버넌스위원회가 설정 한 정책을 구현하고 시행하기 위해 조직의 IT 부서에 큰 부담을줍니다. 회사의 이메일 시스템이 Sarbanes-Oxley를 준수하는지 확인하려면 IT 관리자는 코드 404 절을 다루기 위해 취한 단계를 문서화 할 수 있어야합니다. Ciphertrust는 조직이 Sarbanes-Oxley를 준수하는 데 도움이되는 안전한 이메일 게이트웨이 어플라이언스를 제조합니다. 그것에 대해 자세히 알아 보려면 방문하십시오 SOX 준수 주제에 관한 기사와 백서를 읽으십시오.