萨班斯-奥克斯利法案 (SOX) 特权账号管理
萨班斯-奥克斯利法案 (SOX)
什么是 SOX ?
作为对安然、泰科、世界通讯公司等企业所卷入的会计丑闻的反应,2002 年颁布了萨班斯-奥克斯利法案 (SOX) 。SOX 要求不得销毁、改动或篡改电子记录;它要求所有的审查/复查记录必须保留 5 年;并且还要求所有的业务记录(包括电子邮件)都必须存储 180 天。
SOX 对特权帐户提出了哪些要求?
SOX 的 404 条款通常被认为是法案实施起来代价最大的部分,其要求公司采取一系列相互牵制的措施,以确保财务报告的真实性。定义和控制对特权帐户的访问是 404 条款合规性最为重要的部分,特别是那些可以访问财务系统的人员。
金融服务公司必须能够证明自己所有的记录都得到了维护。这意味着要创建审查跟踪来记录公司系统中的访问与活动。
问题探讨
贵公司是否为遵循 SOX 的 404 条款而采取了任何举措?
是否制定了策略来跟踪谁对您的数据有访问权限?您如何遵循该策略?
是否采取了任何控制措施来跟踪和监控您的特权帐户?
对特权帐户的访问是如何被纳入您对 SOX 合规性的计划中的?(您是否知道未定义、执行和记录访问策略会导致违反合规性要求?)
您是否知道自己的所有特权凭证都存储在哪里?是否可以通过多个联网终端访问到功能强大的凭证?
海颐特权账号管理系统 能带来哪些帮助
SOX 的基本要求是公司必须制定计划来确保数据得到维护以及财务系统不会被随意篡改。Haiyi-PAS 能有效地制定和执行此类计划。它让为所有用户制定访问规则变得更轻松。由于其执行这些控制措施的方式,它深受审查团体的信赖。最后,Haiyi-PAS 还能提供证据 – 即表明已对访问采取控制的审查跟踪。
审查/ / 合规性:Haiyi-PAS 独家推出了可在一个统一界面中设置、跟踪和管理特权安全策略的解决方案。采用 Haiyi-PAS,您将获得完整的审查跟踪,能够显示谁正在访问系统、他们在系统中做了什么,以及他们何时访问的系统。
应用程序的密码管理:银行应用程序需要安全、高可用性的解决方案,以便对用户或其他应用程序进行身份验证并立即提供密码。Haiyi-PAS 是唯一能够提供应用程序身份验证和本地缓存的解决方案,从而可满足应用程序密码的性能/高可用性要求。
实时监控/ / 根本原因分析:Haiyi-PAS 可实时提供任何金融服务系统内所发生事情的深入洞悉。检测到的异常活动会被立即终止;异常活动的来源会被立即识别。
企业解决 方案:Cyber-Ark 是一个企业解决方案,能够全面整合到您现有的企业环境中。
客户使用案例
德意志银行
荷兰国际集团
联信银行
Key Bank
维京金融公司
巴克莱银行
Glatfelterse Insurance Group
xuhaoping@haiyisec.com
转载于:https://blog.51cto.com/suixiang/1967251
萨班斯-奥克斯利法案 (SOX) 特权账号管理相关推荐
- 侃一侃萨班斯法案之302条款
布什总统在2002年7月30日签署成为正式法律称作<2002年萨班斯-奥克斯利法案>.简称SOX法案.SOX法案由302.404.906.409等条款,这里我主要说一下302条款. SOX ...
- 《萨班斯法案》并不可怕 SAP主动顺应一举三得(zt)
SAP 变「被动接规」为「主动顺应」 让很多企业难堪的<萨班斯法案>也许并不可怕 关键是在国际化道路上一定要有所准备 就像"Compliance"组件要达到的目的不仅仅 ...
- 电信企业立足萨班斯法案改进信息化系统
美国国会在2002年出台了<萨班斯-奥克斯利法案>,该法案为公众公司的外部审计师们创建了一个新的监督体制,并把财务报告的内部控制作为具体关注内容,该法案影响到所有在美国上市的公司.2004 ...
- Sox 萨班斯法案--摘录
萨班斯法案 SOX法案的主要内容之一就是明确公司管理层责任.尤其是对股东所承担的受托责任,同时,加大对公司管理层及白领犯罪的刑事责任:另一个重点就是加强对会计职业的监管,提高财务报告的可靠性.其内在逻 ...
- 身份管理与萨班斯法案
身份管理与萨班斯法案 忽志刚 Oracle公司 摘要 本文简要介绍萨班斯(Sarbanes-Oxley)法案以及身份管理的主要内容,针对萨班斯法案对企业提出的合规性要求,从企业基础IT架构的角度论述身 ...
- 萨班斯法案:由来、影响及争论
2001年12月,美国最大的能源公司--安然公司,突然申请破产保护,此后,公司丑闻不断,规模也"屡创新高",特别是2002年6月的世界通信会计丑闻事件,"彻底打击了(美国 ...
- SAP的萨班斯法案SOA解决方案
SAP专门针对 萨班斯法案制定 的SOA软件,Compliance Management for SOA , 与此同时,IBM也发布了其解决方案,通过IBM Global Services的Busin ...
- 萨班斯法案_陷入该法案
萨班斯法案 My wife caught me. I knew I shouldn't have been doing it, but she was sleeping and I figured, ...
- sap进阶系列(38):第一篇:财务总览之萨班斯-奥克斯莱法案和信息系统
下表是萨班斯-奥克斯莱法案中和企业信息系统相关的章节: 条款 要求 301 审计委员会应当建立如下程序:员工可以保密地匿名地举报关于可能存在问题的会计或审计事项. The audit committe ...
最新文章
- Discovering Gold LightOJ - 1030[概率dp或者记忆化搜索]
- [2018-08-03] python开发个人资源共享网--第一天
- javascript中的this
- C++和服务器交互的几个文件代码
- [codevs 1911] 孤岛营救问题
- GPT转MBR怎么转?GPT转MBR完整图文教程
- python的哪个模块提供了文件处理方法_Python处理文件路径有哪些方法?
- 调用某个按钮事件_Event 对象之事件句柄 (Event Handlers)
- mysql建立索引 有什么缺陷_MySQL数据库建立索引的优缺点以及什么样的字段适合建立索引...
- IDEA配置java开发环境
- oracle设置自增序列,oracle设置自增字段,oracle序列
- 树莓派安装python3.5_一树 - 神奇宝贝百科,关于宝可梦的百科全书
- java报错Error attempting to get column ‘XXX’ from result set. Cause: java.sql.怎么解决
- 软件开发项目为什么要做第三方软件测试,软件测评机构怎么选择?
- 手机远程连接window界面或ubuntu界面
- 服务器数据丢包是什么原因?服务器丢包怎么解决?
- Involution论文解读:从卷积变换出的神经网络新算子
- Future异步回调详解
- Android STB 高效调试技巧
- 线性代数学习笔记6-1:行列式与线性变换
热门文章
- notepad++安装(kali 64位)
- android系统自带system/app下载,Android 把应用APK安装包放到system/app下的方法
- 深入浅出内存管理-memblock
- 阿里云联合浙江大学举办首届数智服务创新挑战赛!
- 你了解眼角膜移植术吗?哪些眼疾需要接受角膜移植呢?
- 小猿圈python金角大王_小猿圈python学习-基本数据类型
- 【华为上机试题C++】老师想知道从某某同学当中,分数最高的是多少,现在请你编程模拟老师的询问。当然,老师有时候需要更新某位同学的成绩.
- vue elementUI弹窗使用destroy-on-close后,关闭弹窗会重新发送请求
- 时空恋旅人 豆瓣影评
- git+vimdiff 一次关闭所有文件