SARBANES OXLEY (SOX)
Interne Kontrollen und Berichterstattungsanforderungen für SOX-Compliance durchsetzen.
Unternehmen, die dem Sarbanes-Oxley-Gesetz (SOX) unterliegen, sehen sich hinsichtlich Compliance mit noch nie dagewesenen Herausforderungen konfrontiert. Auch wenn die Einhaltung des Sarbanes-Oxley-Gesetzes mehr umfasst als nur die Implementierung von Technologie, bieten die CyberArk Lösungen für Privileged-Account-Schutz, Verantwortlichkeit und Informationen nachweislich die Beweise und Kontrollen, die laut Abschnitt 404 erforderlich sind, und werden von internen Bewertungs-Frameworks wie COSO und COBIT unterstützt.
Um die Wirksamkeit interner Kontrollen bei Finanzberichten zu gewährleisten, müssen Unternehmen Betrug, Materialschwäche und interne Kontrolldefizite im Lebenszyklus von Informationen im Zusammenhang mit Sarbanes Oxley aufdecken und kontrollieren. Diese Art von Informationen ist häufig einem Risiko ausgesetzt, da viele Mitarbeiter innerhalb des Unternehmens privilegierten Zugriff auf die Systeme genießen, in denen diese Daten gespeichert werden. Neben den Insidern, die Zugriff haben, haben es Angreifer auf diese privilegierten Anmeldedaten abgesehen, um sich Zugriff auf entscheidende Geschäftsbereiche zu verschaffen und Daten zu stehlen.
Die CyberArk Lösungen setzen die internen Kontrollen und Berichterstattungsanforderungen zur Erfüllung der SOX-Compliance durch und gehen über die simple Einhaltung der Rollen hinaus, indem von innen heraus ein Sicherheitsansatz implementiert wird, der beim Schutz der geschäftskritischen Informationen zu einem wesentlichen Teil des Unternehmens wird.
VORTEILE DER INTEGRIERTEN LÖSUNG.
- Durchsetzung strenger und gezielter Zugriffssteuerungen und Workflows basierend auf einer Pflichtentrennung
- Verantwortlichkeit und manipulationssicherer, detaillierter Audit-Trail für SOX-Berichte zu privilegierter Aktivität
- Überwachung und Aufzeichnung der privilegierten Aktivität für Echtzeitwarnungen oder forensische Analysen
- Mehrschichtiges, sicheres Repository zum Schutz von Daten bei der Übertragung und im Ruhezustand