萨班斯 - 奥克斯利法案(SOX)第302和304条规定了与数据保护相关的标准,适用于美国上市公司和会计师事务所。
加密和密钥管理;
访问控制;
安全报告;
“萨班斯 - 奥克斯利法案”第404条有两个主要的合规要求:
管理层负责建立和维护内部控制和程序,以实现准确的财务报告,并在内部控制报告中评估每个财政年度的这种状况。
准备或发布年度审计的公共会计师事务所必须由管理层证明并报告此年度评估。
“萨班斯 - 奥克斯利法案”第302条将合规要求扩展到:
列出内部控制和信息的所有缺陷,并报告涉及内部员工的任何欺诈行为。
详细说明内部控制的重大变化,或可能对内部控制产生负面影响的因素。
SOX合规性要求对上市公司保护数据的影响是:
任何财务信息都需要得到保护,并确保其完整性。
需要确定具体的内部安全控制措施来保护这些数据,必须进行审计,并且每年都要重新评估这种安全状况 - 包括因条件变化而导致的任何变化或缺陷。
为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。
欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!