Was bedeutet SOX-Compliance?

Ein Definition für SOX-Compliance

Im Jahr 2002 verabschiedete der US-Kongress den Sarbanes-Oxley Act (SOX), um Aktionäre und die Öffentlichkeit vor Rechnungslegungsfehlern und betrügerischen Praktiken von Unternehmen zu schützen und die Genauigkeit der Unternehmensangaben zu verbessern. Im Gesetz sind Fristen für die Einhaltung und Regeln in Bezug auf Anforderungen festgelegt. Die Kongressabgeordneten Paul Sarbanes und Michael Oxley entwarfen unter anderem vor dem Hintergrund der Finanzskandale bei Enron, WorldCom und Tyco das Gesetz mit dem Ziel, die Corporate Governance und Rechenschaftspflicht zu verbessern.

Alle börsennotierten Unternehmen müssen nun sowohl auf der Finanz- als auch auf der IT-Seite den SOX einhalten. Die Art und Weise, wie IT-Abteilungen elektronische Unternehmensakten speichern, hat sich durch den SOX verändert. Das Gesetz legt zwar nicht fest, wie ein Unternehmen Aufzeichnungen speichern oder Geschäftspraktiken festlegen soll, regelt jedoch, welche Aufzeichnungen gespeichert werden sollen und wie lange die Speicherung dauern soll. Um den SOX zu erfüllen, müssen Unternehmen alle Geschäftsunterlagen, einschließlich elektronischer Aufzeichnungen und elektronischer Nachrichten, für "nicht weniger als fünf Jahre" aufbewahren. Folgen der Nichteinhaltung sind Geldstrafen oder Freiheitsstrafen oder beides.

Drei Regeln für die Verwaltung von elektronischen Aufzeichnungen

Als Ergebnis des SOX sind die IT-Abteilungen für die Erstellung und Pflege eines Archivs von Unternehmensunterlagen verantwortlich. Es werden daher nach Wegen gesucht, die sowohl kosteneffizient sind als auch die Anforderungen der Gesetzgebung vollständig erfüllen. Drei Vorschriften in Abschnitt 802 des SOX betreffen die Verwaltung von elektronischen Aufzeichnungen. Die erste betrifft die Vernichtung, Änderung oder Verfälschung von Aufzeichnungen und die daraus resultierenden Strafen. Die zweite legt die Aufbewahrungsfrist für die Speicherung von Aufzeichnungen fest; gemäß den Best Practices bewahren Unternehmen alle Geschäftsunterlagen nach den gleichen Richtlinien wie Wirtschaftsprüfer sicher auf. In der dritten Vorschrift werden die Art der Geschäftsunterlagen, die gespeichert werden müssen, einschließlich aller Geschäftsunterlagen, der Kommunikation und der elektronischen Kommunikation beschrieben.

SOX-Compliance und Sicherheitskontrollen

Der beste Handlungsplan für die Einhaltung des SOX ist es, über die richtigen Sicherheitskontrollen zu verfügen, um sicherzustellen, dass die Finanzdaten korrekt und vor Verlust geschützt sind. Die Entwicklung von Best Practices und der Einsatz geeigneter Tools hilft Unternehmen, die SOX-Compliance zu automatisieren und die Kosten für das SOX-Management zu senken.

Datenklassifizierungstools werden häufig verwendet, um Compliance-Probleme zu lösen, indem Daten automatisch erkannt und klassifiziert werden, sobald sie erstellt werden, und indem persistente Klassifizierungs-Tags auf die Daten angewendet werden. Kontextsensitive Lösungen können elektronische Gesundheitsakten, Karteninhaber und andere Finanzdaten, vertrauliche Designdokumente, Sozialversicherungsnummern, persönliche Gesundheitsdaten, personenbezogene Daten und andere strukturierte und unstrukturierte Daten klassifizieren und kennzeichnen.

Datenschutz und Compliance

Die Datenklassifizierung ermöglicht es Sicherheitsteams, Unternehmensrichtlinien für die Datenverarbeitung einfacher zu überwachen und durchzusetzen. Abhängig von der Vertraulichkeit der Daten und den geltenden Vorschriften müssen diese möglicherweise verschlüsselt, komprimiert oder in einem anderen Dateiformat gespeichert werden. Mit den richtigen Richtlinien können Unternehmen verhindern, dass unautorisierte Benutzer, auch wenn sie über Administratorrechte für das System verfügen, regulierte Daten einsehen können. Die besten Lösungen verhindern auch den Datenausgang durch das Kopieren auf Wechseldatenträger. Ein weiteres Merkmal von Sicherheitslösungen, aufgrund dessen sich eine Investition lohnt, ist die Fähigkeit, gemeinsame Daten zu schützen. Diese so genannten Maskierungsfunktionen ermöglichen dem Anwender den Zugriff auf die notwendigen Informationen bei gleichzeitiger Einhaltung der Vorschriften.

Compliance und Audits

Ohne die richtigen Sicherheitslösungen ist eine SOX-Compliance sowie die Einhaltung sonstiger regulatorischer Standards nahezu unmöglich. Der Compliance-Nachweis ist noch schlimmer, denn es muss nachgewiesen werden, dass schriftliche Kontrollen vorhanden sind, kommuniziert und durchgesetzt werden, während die Nichtabstreitbarkeit unterstützt wird. Die richtige Sicherheitssoftware-Lösung liefert den Nachweis, dass sich all Ihre Compliance-Aufwände lohnen.

Eine Softwarelösung zur Erfüllung von Compliance-Anforderungen sollte in der Lage sein, Daten zu überwachen, Richtlinien durchzusetzen und jede Benutzeraktion zu protokollieren. Mit Nachweisqualitätspfaden sind alle für die Einhaltung der Vorschriften erforderlichen Daten vorhanden. Schützen Sie Ihre Daten und Ihr Unternehmen mit einer Softwarelösung, die die SOX-Compliance sicherstellt und Ihnen bei Ihrem nächsten Audit die Arbeit erleichtert.