Der Aufbau eines internen Kontrollsystems für die Finanzberichterstattung ist derzeit für viele Unternehmen ein Thema, ein deutsches Gesetz zur EuroSOX EU-Richtlinie kommt im Juli 2008. Der konkrete Gesetzeswortlaut ist allerdings jetzt noch nicht bekannt. Viel bekannter ist der gesetzliche bindende Sarbanes-Oxley-Act (SOX) aus den USA, mit dem sich auch alle deutschen Unternehmen auseinandersetzen müssen, sofern sie an der US-Börse notiert sind. Ebenso sollten sich Firmen, die mit US-Börsen-Unternehmen zusammen arbeiten, auf diese Richtlinien einstellen. Durch eine systematische Dokumentation ihres Jahresabschlusses und den Schutz aller abschlussnahen Daten sorgen Firmen damit für mehr Transparenz - und tragen so zu einer funktionierenden Partnerschaft mit den SOX-verpflichteten Partnern bei. Der Spezialist für Endpunktsicherheit SmartLine hat jetzt unter www.devicelock.com ein Whitepaper veröffentlicht, das zeigt, wie die Software DeviceLock bei der Einhaltung der SOX Regeln hilft.
Die Themen "Interne Kontrolle" und Risikomanagement werden zurzeit international intensiv diskutiert. Aufgrund verschiedener Unternehmensskandale wurde im Jahre 2002 in den USA der Sarbanes-Oxley-Act (SOA) erlassen, um unter anderem die Pflicht eines funktionierenden "Internen Kontrollsystems" (IKS) gesetzlich zu regeln. Obwohl der SOX die Anforderungen zur Informationssicherheit nicht explizit aufführt, ist diese eine entscheidende Voraussetzung für die Einhaltung der SOX-Richtlinien. Das neue Whitepaper von SmartLine zeigt die wichtigsten SOX-Richtlinien auf und erklärt, wie die Endpoint-Security Lösung DeviceLock dabei hilft, sie zu erfüllen.
SOX Regeln und DeviceLock
§802: Datensicherung und Datensicherheit: Alle Unternehmensdaten müssen fünf Jahre, Daten die eine Prüfung betreffen können, sieben Jahre gespeichert werden. DeviceLock bietet mit dem sogenannten Shadowing die Möglichkeit, alle Daten zu dokumentieren und zu speichern, die das Unternehmensnetzwerk verlassen. Die Auditfunktion erlaubt die Nachvollziehbarkeit bis zur Originaldatei. Wenn Daten fehlen sollten, kann mit DeviceLock analysiert werden, wohin sie gingen. Die Daten sind bei Bedarf wiederherstellbar. Hat etwa ein Mitarbeiter unbefugt Datendiebstahl begangen, ist dieser Vorgang problemlos rekonstruierbar.
§404: Unternehmen müssen die Effektivität interner Kontrollen gewährleisten, überwachen und entsprechende Berichte erstellen. Dazu muss ein internes Kontrollsystem gegen Datendiebstahl und unsachgemäße Verwendung von Daten vorhanden sein. Genau hier setzt DeviceLock ein. Die Software kontrolliert den Zugriff auf externe Schnittstellen und mobile Speichergeräte und protokolliert diese auch. Darüber hinaus kann DeviceLock die Synchronisation der PDAs und Smartphones kontrollieren.
Die Effektivität interner Kontrollen wird auch dadurch verstärkt, dass Sicherheitspolicies flexibel festgelegt werden können. Das Unternehmen kann zentral kontrollieren, welche Art von Daten die einzelnen Nutzer zwischen ihren Windows Mobile basierten Endgeräten und Firmencomputern austauschen und synchronisieren dürfen, um Datendiebstahl zu verhindern. Auch Industriespionage anhand von winzigen zwischen Tastatur und Computer geschalteten Hardware-Keyloggern, mit denen Kriminelle zum anschließenden Datendiebstahl Passwörter und andere Tastatureingaben ausspähen, verhindert DeviceLock.
§302: Bei den Bilanzen müssen die Finanzdaten fehlerfrei und vollständig sein. Die verantwortlichen Personen haften persönlich für die Richtigkeit und Korrektheit der Daten. Die Installation des internen Kontrollsystems und die Einhaltung der SOX Regeln müssen gewährleistet werden. Dank DeviceLock können Manager wieder ruhig schlafen. Denn die Software bietet das nötige Kontrollsystem und protokolliert gleichzeitig auch alle Dateizugriffe. Darüber hinaus hat man durch die Shadowing-Funktion auch noch die Möglichkeit, diese bis zu den Originaldaten nachzuvollziehen. DeviceLock ist das einzige Produkt auf dem Markt, welches die Shadowing-Funktion und den Keyloggerschutz, sowie die Synchronisationskontrolle für PDAs und Smartphones kombiniert.
Die Software verhindert proaktiv den Verlust von Daten und garantiert so deren Vollständigkeit bei der internen Kontrolle.
Ausführlichere Informationen befinden sich in dem neuen Whitepaper, das unter folgendem Link abrufbar ist:
http://www.devicelock.com/...
Über DeviceLock
Die Software DeviceLock von SmartLine ist ein Endpoint-Security-Tool, mit dem es möglich ist, den Datenaustausch an jeglichen PC-Schnittstellen zu kontrollieren. Administratoren steuern damit alle Datentransfers zwischen mobilen Endgeräten und Firmennetzwerk und legen fest, welcher Benutzer auf welche Laufwerke zugreifen darf. Der Verlust von Unternehmensdaten und die mobile Einfuhr von Schadprogrammen werden so verhindert. Durch die Absicherung von Schnittstellen wie USB-Ports, WiFi, Bluetooth, FireWire, CD-ROM- und Disketten-Laufwerken sowie von seriellen und parallelen Ports auf jedem Rechner gemäß der firmeneigenen Security Policies können Administratoren und Sicherheitsverantwortliche so das geistige Eigentum ihrer Unternehmen schützen.
Die Themen "Interne Kontrolle" und Risikomanagement werden zurzeit international intensiv diskutiert. Aufgrund verschiedener Unternehmensskandale wurde im Jahre 2002 in den USA der Sarbanes-Oxley-Act (SOA) erlassen, um unter anderem die Pflicht eines funktionierenden "Internen Kontrollsystems" (IKS) gesetzlich zu regeln. Obwohl der SOX die Anforderungen zur Informationssicherheit nicht explizit aufführt, ist diese eine entscheidende Voraussetzung für die Einhaltung der SOX-Richtlinien. Das neue Whitepaper von SmartLine zeigt die wichtigsten SOX-Richtlinien auf und erklärt, wie die Endpoint-Security Lösung DeviceLock dabei hilft, sie zu erfüllen.
SOX Regeln und DeviceLock
§802: Datensicherung und Datensicherheit: Alle Unternehmensdaten müssen fünf Jahre, Daten die eine Prüfung betreffen können, sieben Jahre gespeichert werden. DeviceLock bietet mit dem sogenannten Shadowing die Möglichkeit, alle Daten zu dokumentieren und zu speichern, die das Unternehmensnetzwerk verlassen. Die Auditfunktion erlaubt die Nachvollziehbarkeit bis zur Originaldatei. Wenn Daten fehlen sollten, kann mit DeviceLock analysiert werden, wohin sie gingen. Die Daten sind bei Bedarf wiederherstellbar. Hat etwa ein Mitarbeiter unbefugt Datendiebstahl begangen, ist dieser Vorgang problemlos rekonstruierbar.
§404: Unternehmen müssen die Effektivität interner Kontrollen gewährleisten, überwachen und entsprechende Berichte erstellen. Dazu muss ein internes Kontrollsystem gegen Datendiebstahl und unsachgemäße Verwendung von Daten vorhanden sein. Genau hier setzt DeviceLock ein. Die Software kontrolliert den Zugriff auf externe Schnittstellen und mobile Speichergeräte und protokolliert diese auch. Darüber hinaus kann DeviceLock die Synchronisation der PDAs und Smartphones kontrollieren.
Die Effektivität interner Kontrollen wird auch dadurch verstärkt, dass Sicherheitspolicies flexibel festgelegt werden können. Das Unternehmen kann zentral kontrollieren, welche Art von Daten die einzelnen Nutzer zwischen ihren Windows Mobile basierten Endgeräten und Firmencomputern austauschen und synchronisieren dürfen, um Datendiebstahl zu verhindern. Auch Industriespionage anhand von winzigen zwischen Tastatur und Computer geschalteten Hardware-Keyloggern, mit denen Kriminelle zum anschließenden Datendiebstahl Passwörter und andere Tastatureingaben ausspähen, verhindert DeviceLock.
§302: Bei den Bilanzen müssen die Finanzdaten fehlerfrei und vollständig sein. Die verantwortlichen Personen haften persönlich für die Richtigkeit und Korrektheit der Daten. Die Installation des internen Kontrollsystems und die Einhaltung der SOX Regeln müssen gewährleistet werden. Dank DeviceLock können Manager wieder ruhig schlafen. Denn die Software bietet das nötige Kontrollsystem und protokolliert gleichzeitig auch alle Dateizugriffe. Darüber hinaus hat man durch die Shadowing-Funktion auch noch die Möglichkeit, diese bis zu den Originaldaten nachzuvollziehen. DeviceLock ist das einzige Produkt auf dem Markt, welches die Shadowing-Funktion und den Keyloggerschutz, sowie die Synchronisationskontrolle für PDAs und Smartphones kombiniert.
Die Software verhindert proaktiv den Verlust von Daten und garantiert so deren Vollständigkeit bei der internen Kontrolle.
Ausführlichere Informationen befinden sich in dem neuen Whitepaper, das unter folgendem Link abrufbar ist:
http://www.devicelock.com/...
Über DeviceLock
Die Software DeviceLock von SmartLine ist ein Endpoint-Security-Tool, mit dem es möglich ist, den Datenaustausch an jeglichen PC-Schnittstellen zu kontrollieren. Administratoren steuern damit alle Datentransfers zwischen mobilen Endgeräten und Firmennetzwerk und legen fest, welcher Benutzer auf welche Laufwerke zugreifen darf. Der Verlust von Unternehmensdaten und die mobile Einfuhr von Schadprogrammen werden so verhindert. Durch die Absicherung von Schnittstellen wie USB-Ports, WiFi, Bluetooth, FireWire, CD-ROM- und Disketten-Laufwerken sowie von seriellen und parallelen Ports auf jedem Rechner gemäß der firmeneigenen Security Policies können Administratoren und Sicherheitsverantwortliche so das geistige Eigentum ihrer Unternehmen schützen.
