Einhaltung von Vorschriften

Zufriedenheit beim SOX-Prüfer dank vereinfachter Berichterstellung zum privilegierten Zugriff

Der Sarbanes-Oxley (SOX) Act von 2002 legt strenge Standards für die Finanzberichterstattung von öffentlichen US-Unternehmen fest. In Paragraf 404 fordert das SOX-Gesetz eine jährliche Bewertung der Wirksamkeit der Kontrollmaßnahmen von öffentlichen Unternehmen durch einen unabhängigen Prüfer. IT-Abteilungen, denen die Handhabung dieser Prüfungen zumeist obliegt, müssen sicherstellen, dass der Zugriff auf alle Systeme, auf denen sich Finanzdaten befinden, ausschließlich durch solche Personen erfolgen kann, deren berufliche Pflichten es erfordern, dass die Berechtigungen nur auf das für die Arbeit nötige Ausmaß beschränkt sind und dass eine Aufzeichnung sämtlicher Aktivitäten angefertigt und aufbewahrt wird.

Centrify hilft IT-Abteilungen dabei, den SOX-Prüfanforderungen gerecht zu werden – mit einer kostengünstigen Lösung, die noch dazu eine bereits vorhandene Technologie nutzt: Microsoft Active Directory. Durch die Weiternutzung der vorhandenen Identitätsinfrastruktur, Prozesse und Kompetenzen erleichtert Centrify Server Suite schnelle und sichere Compliance-Maßnahmen zur Einhaltung der wesentlichen SOX-Vorgaben auf Windows-, UNIX- und Linux-Systemen. Der Centrify Identity Service gewährleistet die individuelle Verantwortlichkeit beim Zugriff auf sensible Daten in SOX-kompatiblen Business-Apps.

Wesentliche Vorteile

  • Zuordnung sämtlicher Zugriffsrechte und Privilegien für die geprüften Systeme zu individuellen Benutzern, wodurch das von den SOX-Prüfern geforderte Ausmaß an Verantwortlichkeit gewährleistet ist.
  • Implementierung von rollenbasierter Sicherheit und Zugriffskontrolle in Verbindung mit zentralisierter Berichterstellung dazu, wer auf welche Systeme Zugriff hat.
  • Begrenzung des privilegierten Zugriffs auf SOX-Systemen auf die Teilmenge der Befehle, die zur Arbeit unbedingt erforderlich sind.
  • Erfassung detaillierter Prüfketten für sämtliche Benutzeraktionen und Systemreaktionen, die den SOX-Prüfern zur Inspektion vorgelegt werden können.