SOX（Sarbanes-Oxley）

萨班斯 - 奥克斯利法案（SOX）第302和304条规定了与数据保护相关的标准，适用于美国上市公司和会计师事务所。

揽阁信息可以通过以下方式帮助组织满足SOX合规性要求：

• 加密和密钥管理；

• 访问控制；

• 安全报告；

萨班斯 - 奥克斯利法案：404条款

“萨班斯 - 奥克斯利法案”第404条有两个主要的合规要求：

• 管理层负责建立和维护内部控制和程序，以实现准确的财务报告，并在内部控制报告中评估每个财政年度的这种状况。

• 准备或发布年度审计的公共会计师事务所必须由管理层证明并报告此年度评估。

萨班斯 - 奥克斯利法案：第302条

“萨班斯 - 奥克斯利法案”第302条将合规要求扩展到：

• 列出内部控制和信息的所有缺陷，并报告涉及内部员工的任何欺诈行为。

• 详细说明内部控制的重大变化，或可能对内部控制产生负面影响的因素。

启示

SOX合规性要求对上市公司保护数据的影响是：

• 任何财务信息都需要得到保护，并确保其完整性。

• 需要确定具体的内部安全控制措施来保护这些数据，必须进行审计，并且每年都要重新评估这种安全状况 - 包括因条件变化而导致的任何变化或缺陷。

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 经验教训：2023年全球网络安全的五个要点

• 保护云前沿：应对多云时代 SaaS 数据保护的复杂性

• ENISA 2023威胁态势报告：主要发现和建议

• BigID和Thales合作提供全面的数据保护和隐私合规性

• 通过开放式创新加快制造商的上市时间