萨班斯-奥克斯利法案 (SOX)
什么是 SOX ?
作为对安然、泰科、世界通讯公司等企业所卷入的会计丑闻的反应,2002 年颁布了萨班斯-奥克斯利法案 (SOX) 。SOX 要求不得销毁、改动或篡改电子记录;它要求所有的审查/复查记录必须保留 5 年;并且还要求所有的业务记录(包括电子邮件)都必须存储 180 天。
SOX 对特权帐户提出了哪些要求?
SOX 的 404 条款通常被认为是法案实施起来代价最大的部分,其要求公司采取一系列相互牵制的措施,以确保财务报告的真实性。定义和控制对特权帐户的访问是 404 条款合规性最为重要的部分,特别是那些可以访问财务系统的人员。
金融服务公司必须能够证明自己所有的记录都得到了维护。这意味着要创建审查跟踪来记录公司系统中的访问与活动。
问题探讨
贵公司是否为遵循 SOX 的 404 条款而采取了任何举措?
是否制定了策略来跟踪谁对您的数据有访问权限?您如何遵循该策略?
是否采取了任何控制措施来跟踪和监控您的特权帐户?
对特权帐户的访问是如何被纳入您对 SOX 合规性的计划中的?(您是否知道未定义、执行和记录访问策略会导致违反合规性要求?)
您是否知道自己的所有特权凭证都存储在哪里?是否可以通过多个联网终端访问到功能强大的凭证?
海颐特权账号管理系统 能带来哪些帮助
SOX 的基本要求是公司必须制定计划来确保数据得到维护以及财务系统不会被随意篡改。Haiyi-PAS 能有效地制定和执行此类计划。它让为所有用户制定访问规则变得更轻松。由于其执行这些控制措施的方式,它深受审查团体的信赖。最后,Haiyi-PAS 还能提供证据 – 即表明已对访问采取控制的审查跟踪。
审查/ / 合规性:Haiyi-PAS 独家推出了可在一个统一界面中设置、跟踪和管理特权安全策略的解决方案。采用 Haiyi-PAS,您将获得完整的审查跟踪,能够显示谁正在访问系统、他们在系统中做了什么,以及他们何时访问的系统。
应用程序的密码管理:银行应用程序需要安全、高可用性的解决方案,以便对用户或其他应用程序进行身份验证并立即提供密码。Haiyi-PAS 是唯一能够提供应用程序身份验证和本地缓存的解决方案,从而可满足应用程序密码的性能/高可用性要求。
实时监控/ / 根本原因分析:Haiyi-PAS 可实时提供任何金融服务系统内所发生事情的深入洞悉。检测到的异常活动会被立即终止;异常活动的来源会被立即识别。
企业解决 方案:Cyber-Ark 是一个企业解决方案,能够全面整合到您现有的企业环境中。
客户使用案例
德意志银行
荷兰国际集团
联信银行
Key Bank
维京金融公司
巴克莱银行
Glatfelterse Insurance Group
xuhaoping@haiyisec.com
本文出自 “suixiang blog” 博客,请务必保留此出处http://suixiang.blog.51cto.com/942013/1967251
原文地址:http://suixiang.blog.51cto.com/942013/1967251
