Scopri a quali principi COBIT puoi far fronte con Netwrix Auditor per raggiungere la conformità a SOX

La legge Sarbanes-Oxley (SOX) è stata promulgata nel 2002 per migliorare la responsabilità aziendale, richiedere la divulgazione finanziaria e combattere le frodi aziendali e contabili. Tutte le società pubbliche negli Stati Uniti, senza eccezioni, sono soggette alla conformità SOX, comprese le operazioni all'estero di società pubbliche statunitensi e società internazionali quotate negli Stati Uniti. SOX richiede loro di garantire il controllo interno sui report finanziari, dando alle aziende pubbliche la flessibilità di selezionare il "framework di controllo riconosciuto" di loro scelta. Uno di questi frame work è il COBIT, incentrato sulla governance delle tecnologie informatiche aziendali; il COBIT è conforme a un altro framework comune, il COSO, che fornisce indicazioni più generali relative al controllo interno sull'informativa finanziaria. Questi frame work sono più efficaci in tandem, dal momento che COBIT intera COSO nell'area dei controlli IT richiesti per essere conformi a SOX. La soluzione software di conformità SOX di Netwrix supporta i seguenti principi COBIT:
APO12 Gestione del rischio
  • APO12.01 Raccolta dati
  • APO12.02 Analisi del rischio
  • APO12.06 Risposta al rischio
APO13 Gestione della sicurezza
  • APO13.01 Stabilire e mantenere un ISMS
BAI10 Gestione della configurazione
  • BAI10.02 Stabilire e mantenere una baseline e un repository di configurazione
  • BAI10.04 Produrre report sullo status e sulla configurazione
DSS01 Gestire operazioni
  • DSS01.03 Monitorare l'infrastruttura IT
DSS02 Gestire incidenti e richieste di assistenza
  • DSS02.04 Analizzare, identificare e suddividere gli incidenti
  • DSS02.05 Risoluzione e recupero dagli incidenti
DSS05 Gestire servizi di sicurezza
  • DSS05.04 Gestire l'identità dell'utente e l'accesso logico
  • DSS05.07 Monitorare l'infrastruttura per eventi relativi alla sicurezza
Scopri di più su come Netwrix Auditor può aiutarti a implementare il framework COBIT e supportare il tuo programma di gestione della conformità SOX.  
A seconda della configurazione dei tuoi sistemi IT, delle tue procedure interne, del settore del tuo business e di altri fattori, Netwrix Auditor potrebbe inoltre agevolare l'implementazione dei processi e delle pratiche COBIT non elencati sopra.

Scopri esattamente in che modo Netwrix Auditor ti aiuta a stabilire i controlli richiesti per la conformità SOX

Netwrix Auditor è una piattaforma di visibilità per l'analisi del comportamento degli utenti e la mitigazione del rischio che consente il controllo su modifiche, configurazioni e accesso in ambienti IT ibridi. La piattaforma fornisce informazioni di sicurezza per identificare le lacune di sicurezza, rilevare le anomalie nel comportamento degli utenti e indagare in tempo utile sulle attività sospette, per prevenire problemi critici che possono influire sulla sicurezza dei dati. A differenza di molti degli strumenti di conformità SOX sul mercato, offre visibilità a livello aziendale e fornisce le prove necessarie per dimostrare di disporre di controlli interni che garantiscono la sicurezza dei sistemi informativi e dei dati sensibili, sia in locale che nel cloud.
Dimostrare un approccio proattivo all'identificazione e al risanamento delle lacune di sicurezza IT
Sfrutta i report IT Risk Assessment per rafforzare le pratiche di gestione dei rischi aziendali. Identifica le lacune di sicurezza in tre settori chiave del tuo ambiente IT: gestione degli account, autorizzazioni di sicurezza e governance dei dati e utilizza le informazioni sulla sicurezza che ti sono state fornite per ridurre i rischi per la sicurezza dei dati.
Garantire che solo gli utenti idonei abbiano accesso ai dati e alle applicazioni finanziarie
Monitora regolarmente i gruppi che hanno accesso ai tuoi dati e alle tue applicazioni finanziarie importanti. Assicurati che la progettazione e l'appartenenza a questi gruppi di sicurezza siano in linea con il tuo programma di gestione della conformità. Elimina gli account con uno stato "disattivato" in modo tempestivo ed evita l'annidamento di gruppi complessi.
Restare sempre aggiornato riguardo a tutti gli accessi ai tuoi registri finanziari
Ricevi una notifica automatica ogni volta che qualcuno accede a un database che contiene record finanziari, in modo che tu possa rispondere rapidamente a qualsiasi accesso sospetto e impedire l'alterazione impropria dei dati finanziari. Avvisi come questo migliorano l'efficienza dei processi di rilevamento degli incidenti.
Dimostrare agli auditor che tieni sotto controllo l'attività degli utenti nelle tue applicazioni finanziarie
L'implementazione della registrazione video può aiutarti a mantenere sotto stretta sorveglianza gli utenti aziendali che si occupano di software di contabilità e ritenerli responsabili delle loro azioni. Fornisce inoltre le prove necessarie per dimostrare l'integrità dei report finanziari.
Trovare rapidamente le risposte alle domande inaspettate degli auditor
Fornisci rapidamente le risposte a domande specifiche degli auditor, ad esempio: come è cambiata l'appartenenza ai gruppi privilegiati nel corso dello scorso anno e chi ha apportato le modifiche, e dimostra che gestisci correttamente l'accesso privilegiato.

Scopri come le aziende pubbliche utilizzano Netwrix Auditor per superare gli audit SOX e aumentare la fiducia degli investitori

VIDEO
Habit Burger Grill identifica le zone cieche di sicurezza, garantisce la conformità SOX e mantiene la solidità del suo marchio e della sua reputazione.
SUCCESSO DEL CLIENTE
BankCard Central alleggerisce i suoi ricorrenti audit di conformità, inclusi PCI DSS, SOX, GLBA e FISMA.
Leggi la storia