LogCaster Sarbanes-Oxley

Do realizacji celów wyznaczonych przez ustawę Sarbanes-Oxley LogCaster wykorzystuje metody zgodne z najlepszymi praktykami w branży. Dostarcza dowodów, że nadzór nad dostępem do danych finansowych jest skuteczny. Zapewnia obserwację zmian uprawnień użytkowników posiadających prawa dostępu oraz alarmowanie o przypadkach naruszenia procedur.

LogCaster jest kompleksowym rozwiązaniem bazującym na rejestrach zdarzeń, zapewnia ich analizę w czasie rzeczywistym. Umożliwia identyfikację zdarzeń, które powinny być ujęte w raportach oraz automatycznie reaguje na sytuacje wymagające natychmiastowej interwencji. Ponadto, LogCaster automatyzuje proces archiwizacji rejestrów zdarzeń z najważniejszych serwerów i stacji roboczych, na których przechowywane są dane finansowe.

Serwery w dziennikach systemowych zapisują tysiące informacji, z których jedynie niewielka część dotyczy danych finansowych i zarządzania nimi. Reguły zastosowane w oprogramowaniu LogCaster umożliwiają wyodrębnienie zdarzeń związanych z określonymi rodzajami interakcji pomiędzy danymi finansowymi a systemami chroniącymi te dane.

Reguły LogCastera podzielić można na 5 grup:

  • Zarządzanie kontami użytkowników
  • Udane i nieudane próby dostępu do systemu
  • Dostęp do danych
  • Zmiany w ustawieniach audytu systemowego
  • Ogólne bezpieczeństwo systemów

Reguły te umożliwiają wykrywanie czynności, które wymagają obserwacji i rejestracji, w celu uzyskania zgodności z wymaganiami Ustawy. Po stwierdzeniu wystąpienia określonego zdarzenia możliwe jest wykonanie jednej lub wszystkich wymienionych niżej czynności:

  • Powiadamianie — komunikatem wysłanym, na pager, sms-em lub wiadomością poczty elektronicznej — udowadnia, że działają mechanizmy wykrywania naruszeń bezpieczeństwa i alarmowania osób, których interwencja jest potrzebna do rozwiązania danej sprawy.
  • Działanie korygujące – proces automatyczny, uruchamiany w odpowiedzi na wystąpienie zdarzenia, który może rozwiązać problem lub skorygować niewłaściwe warunki. Przykładowo, anulowanie zmiany w zasadach, audytu, jeśli stwierdzono, że dokonano jej bez upoważnienia.
  • Zbieranie danych – zdarzenie jest przekazywane do serwera LogCaster, wyświetlane na konsoli i zapisywane w bazie danych SQL.

Kluczowe korzyści:

Szacuje ryzyko pokazując czy wymagane zabezpieczenia są stosowane

  • Moduł do szacowania ryzyka - „RippleTech Risk Assessment” pozwala dokładnie zobaczyć jak skonfigurowany jest system i czy wymagane przez organizację reguły są stosowane. Poprzez kontrolę luk w konfiguracjach i ustawieniach pozwala na weryfikację zastosowanych reguł. Dodatkowo umożliwia automatyczne skanowanie, zarządzanie i raportowanie.

Wykorzystuje najlepsze sprawdzone praktyki

  • LogCaster Sarbanes-Oxley jest wyposażony w dedykowane reguły i raporty, aby szybko sprostać wymaganiom audytorów. Zapewnia wymagananą poufność danych finansowych.

Automatyzuje procedury w celu nieustannego monitorowania i raportowania zgodności

  • RippleTech Reporting i RippleTech Risk Assesment zapewniają szczegółowe zestawienia i raporty dotyczące bezpieczenstwa i zgodności. Raporty mogą być dostępne na żądanie lub generowane automatycznie w wielu formatach : XLS, PDF, TIF, CSV lub e-mail. Raporty mogą być automatycznie przesyłane do kierownictwa.

 

 

  O ustawie Sarbanes Oxley… Wejście w życie Ustawy Sarbanes-Oxley z 2002 r. wpływa na zasady przetwarzania i ochrony danych finansowych we wszystkich spółkach giełdowych. Jest to bezpośrednia konsekwencja głośnych skandali księgowych w Stanach Zjednoczonych, które naruszyły zaufanie do sprawozdań finansowych i wymusiły szybkie zmiany obowiązującego prawa, bez dokładnego opracowania szczegółowych rozwiązań Ustawy. Nie można kwestionować intencji i przydatności Ustawy Sarbanes-Oxley, jednak brak szczegółowych rozstrzygnięć powoduje problemy w wielu firmach, starających się uzyskać zgodność z tymi wymogami.

Ustawa Sarbanes-Oxley dotyczy traktowania wszystkich danych finansowych, włączając w to dane elektroniczne, oraz przetwarzania tych danych.

Rozdzial 404 Ustawy Sarbanes-Oxley naklada na kierownictwo spólki obowiazek udowodnienia, że:

  • dysponuje strukturą kontroli wewnętrznej i zna sposób jej funkcjonowania;
  • może udokumentować swoją wiedzę o organizacji kontroli wewnętrznej;
  • może wykazać, że sprawdziło swoją wiedzę o sposobie jej działania.

Starania o uzyskanie zgodności z wymaganiami Ustawy Sarbanes-Oxley mogą mieć bardzo zróżnicowany wpływ na funkcjonowanie przedsiębiorstwa — od potwierdzenia, że stosowane obecnie najlepsze praktyki są wystarczające, aż do stwierdzenia konieczności wprowadzenia istotnych zmian.

 

Dokumentacja

 

Przykładowe Raporty

Zarządzanie kontami
Logowanie
Dostęp do obiektów
Zmiana polis
Bezpieczeństwo
Szacowanie ryzyka
Audyt baz danych
Zarządzanie systemem
© RippleTech 2005
1.866.739.8587