Sarbanes-Oxley boxgreenpage
Home
Wie zijn wij
Diensten
Trainingen
Software
Hardware
Agent
Service
Contact
Nieuws
Zoeken in Website

Sarbanes-Oxley, SARBOX, ICT SOX compliance

SOX radarSarbanes-Oxley Act ofwel SOX heeft een grote impact op het management van ICT. De fundamentele vragen die het ICT management worden gesteld zijn:

  1. Heeft u een policy?
  2. Kunt u aantonen dat u deze policy naleeft en onder controle heeft?
  3. Hoe onderhoudt u de policy?
  4. Hoe rapporteert u afwijkingen in de policy?
  5. Hoe zijn de escalatiekanalen?
  6. Kunt u bij vermeend misbruik teruggrijpen op forensic data?
  7. Hoe worden ICT investeringen gemanaged?
  8. Hoe wordt de algehele ICT boekhouding uitgevoerd?

De relatie tussen ICT investeringen en SOX

ICT middelen worden steeds meer een kritisch productiemiddel binnen organisaties. Een onjuiste werking of falen van deze ICT productiemiddelen heeft grote gevolgen. Grote ICT investeringen zijn een risico voor de aandeelhouderswaarde van een bedrijf en dienen ook als zodanig behandeld te worden. Alle ICT investeringen hebben dus direct een relatie met Sarbanes-Oxley.

Bij bedrijven die veel in IT investeren kunnen de aandeelhouders zich de vraag stellen of zijn hier in een traditioneel bedrijf of in een IT-bedrijf investeren.

Sarbanes-Oxley in het kort

Je zou Sarbanes-Oxley een keurmerk kunnen noemen waarbij de belegger een goede inzage krijgt in de de financiële situatie van een bedrijf.

SOX Section 404 impact, de impact op ICT management

Met name SOX Section 404 compliance wordt vertaald in de opzet, een verscherping en de periodieke toetsing van de volgende aandachtsgebieden:

  1. Dataprotectie
  2. Toegangscontrole
  3. Documentatie
  4. Scheiding van verantwoordelijkheden
  5. Configuration Management
  6. Change Management
  7. Logging, log monitoring en log management
  8. Periodieke vulnerability tests
  9. Security Eventlog management
  10. Vastleggen van base-line gebruik en detectie van afwijkingen
  11. Vastleggen van gebruik voor forensic onderzoek
  12. Rapportages met drill down. Policy rapportages ondersteunen bij de compliance volgens SOX, HIPPA, CISP en uw bedrijfregelgeving.
  13. Security Audits
  14. Risicoanalyses
  15. Business Continuity en Disaster Recovery Planning
  16. Informatiebeveiliging
  17. Projectmanagement
  18. Budgetmanagement

Sarbanes-Oxley Netwerk managementHet zal duidelijk zijn dat ICT SOX compliance een groot aantal zaken betreft die met beperkte middelen zo effectief mogelijk afgedekt dienen te worden. Hierbij helpt Abraxax u met onze expertise:

  1. "Jip en Janneke" taal omtrent Sarbanes-Oxley
  2. Principes van informatiebeveiliging
  3. Security compliance
  4. Security frameworks
  5. Effectieve tools
  6. Rapportages
  7. Opzet forensic logging
  8. Netwerk monitoring
  9. Consulting

ICT Sarbanes-Oxley compliance, een woud van regels

"Rules and procedures without control is like driving a car without petrol"

De nieuwe SOX wetgeving biedt veel werk voor consultants uit de financiële wereld. Zij zullen alle procedures doorlopen waaraan u dient te voldoen. Deze procedures en de naleving hiervan kosten organisaties veel resources. SARBOX compliance heeft vaak het gevaar door te schieten in overmatige en routinematige controle. Dit ziet men overigens ook bij ITIL implementaties. Abraxax helpt u met een pragmatische aanpak die u veel geld kan besparen.

Diensten Abraxax

Abraxax ondersteunt u bij de keuze en implementatie van de juiste tooling die voldoet aan onze missie. Deze tooling helpt u bij de Sarbanes-Oxley compliance. Wij kunnen u verder ondersteunen bij de afstemming van deze tooling in uw organisatie.

 Disclaimer, e-mail policy, Zoeken in website

Laatste wijziging 05 June, 2007 © Abraxax bv