international business strategy
Über uns Business Intelligence IT Sicherheit Militär Shop Kontakt
Unsere Computer Dienste
» Computer Sicherheit
» Consulting
» Projekt Management
» Security Design
» Projekt Realisierung
» IT Risiko Analyse
» Penetration Tests
» Vor-Ort Analysen
» Sicherheits-Scans
» Disaster Recovery
» Inhalt Management
» Security Policies
» Webserver Analysen
» Managed Services
» Netzwerk Monitoring
» Applikation Entwicklung
» Sicheres VTC

» Sicherheits-Richtlinien
» HIPAA
» Graham-Leach-Bliley
» Sarbanes-Oxley
» CISP / PCI
» Security Breach Act
» NIST-800
» ISO 17799/BS7799

» Daten Zentrum
» Offsite Backup
» Data Storage
» Web Hosting
» Hosting Resellers
» Dedizierte Server
» Redundancy Lösungen
» SSL Zertifikate

» Personal Dienste
» Technologie

» Technologie
» Produkte
» eShop

 
Informationen
» Dokumente
» Links
» Partner
» Einkauf
» Einkaufsmöglichkeiten
» Technischer Support
» Newsletter

business international risk strategy

 

Sarbanes-Oxley                

Der Sarbanes-Oxley Akt von 2002 dient  zum Schutz der Investoren und Arbeitnehmer vor Betrügereien in der Unternehmensbuchführung. Der Akt gilt für alle Unternehmen, die mit öffentlichen Informationen zu tun haben. Abschnitte des Aktes betreffen die Berichterstattung und Überwachung der Buchführung,  Berichterstattung durch die Führungskräfte und unternehmensinternen Informationenfluss. Der starke Background von STEALTH - ISS® in technischer Kontrollarchitektur und Sicherheitsimplementierung vermittelt unseren Kunden hervorragende Instrumente zur Annäherung an die Anforderungen, dem Sarbanes-Oxley gerecht zu werden.

Der Sarbanes-Oxley Akt von 2002 beinhaltete Verbesserungen für erhöhte Transparenz in finanziellen Angelegenheiten, bessere Offenlegungsprozesse und den bedeutendsten Abschnitt hinsichtlich CEO und CFO Buchhaltung. Der SOX Akt ordnet an, dass diese Direktoren alle Gewinn- und Verlustrechnungen bestätigen und setzt persönliche Strafen gegen diese Individuen fest. Die vom Sarbanes Oxley Akt  an die Organisationen gestellte Anforderung verlangt sowohl Technologie als auch eine wesentliche Kulturänderung bei innerbetrieblichen Prozessen und Routinesachen.

Der Sarbanes-Oxley Act (SOX) findet bei allen Gesellschaften Anwendung, die unter die Gerichtsbarkeit der US-Wertpapieraufsicht Securities Exchange Committee (SEC) fallen. Der Paragraph 404 des SOX macht keine Unterscheidung zwischen inländischen und ausländischen Gesellschaften, daher wird von diesen Unternehmen die Einhaltung der in Paragraph 404 dargelegten Richtlinien erwartet. Die von der SEC verhangenen Strafmaßnahmen und Sanktionen beinhalten Geldbußen, Haftstrafen, das Streichen aus der Börsennotierung und andere angemesssene Strafmaßnahmen. Sarbanes Oxley - Compliance im Hinblick auf interne Kontrollen wird verlangt und basiert auf Marktkapital und Steuerstatus.

Sarbanes-Oxley Section 404 behandelt die Notwendigkeit, die Finanzberichterstattung mit den unternehmensinternen Mitteln der IT zu überwachen.  Informationstechnologie(IT-)Abteilungen, interne sowie externe Wirtschaftsprüfungsteams und das Management müssen Arbeitsbeziehungen aufbauen, um sicher zu stellen, das diese Kontrollerfordernisse in allen definierten Bereichen erfüllt werden. Wie zuvor bereits erwähnt, müssen Organisationen Informationen, die sie anderen zugänglich machen, verbriefen, indem sie belegen, dass die internen Kontrollsysteme angemessen die Integrität der übermittelten Daten absichern. Zudem muss der Wirtschaftsprüfer mit dem Kundenunternehmen dahingehend zusammenwirken, dass die internen Kontrollsysteme zum Schutz von Integrität und Vertraulichkeit der Informationen, als ausreichend angesehen werden können. Das Ziel dieser Gesetzesvorschriften besteht darin, Gesundheitsinformationen auf geschützte Weise zwischen Organisationen im Gesundheitssektor zirkulieren lassen zu können. Das bezieht verschiedene strenge Vertraulichkeits- und Sicherheitsschutzbestimmungen mit ein, die auch die Grenzen des Einsatzes und der gemeinsamen Nutzung von Verschlüsselungstechniken betreffen. HIPAA findet auf im Gesundheitssektor tätige US-Unternehmen und -Versicherer ebenso Anwendung wie auf ihre Geschäftspartner. Falls Ihr Finanzinstitut eine betriebliche Krankenversicherung eingerichtet hat,  fallen auch Sie selbst unter den Geltungsbereich dieser gesetzlichen Vorschriften.

Der Abschnitt über die verwaltungsmäßige Vereinfachung (Administrative Simplification) des HIPAA schreibt einerseits neue Sicherheitsrichtlinien zum Schutz persönlicher Gesundheitsinformationen vor, erlaubt andererseits aber auch den angemessenen Zugang und Gebrauch dieser Informationen durch Unternehmen des Gesundheitssektors, Clearingstellen und Krankenkassen.


IT Sicherheitskontrolle

Die durch dieses Gesetz gedeckten Einheiten müssen:

  • Ein ausführliches IT-Steuerungsprogramm für alle involvierten Systeme mit finanzielle Berichterstattung einführen.

  • Sicherstellen, dass die Systeme der sachgerechten Rahmenmetrik entsprechen, um die Integrität und die Gültigkeit der finanziellen Angaben zu gewährleisten.

  • Entsprechend alle IT-Innensteuerungen durch angemessene Risikoanalysen, Gap-Analysen, und Gültigkeitsprüfungsbemühungen anzusprechen und zu korrigieren

  • Vor folgenden, vernünftig vorausgesehenen Bedrohungen und Gefahren für die Informationssicherheit zu schützen.

Weitere Sicherheitsregelungen und Dienste, die wir anbieten:

 

 

 
STEALTH - ISS Inc.




business risk
Affiliate Program
Einkauf / Bestellung

Home | Who We are | Business | Intelligence | Security | Military | Jobs | Contact | E-mail | E-SHOP
English | German | French | Spanish | Slovak
Copyright © 2000. STEALTH - ISS® Inc. All rights reserved. Terms of Use Privacy Policy