atsec

The information security provider.
StartseiteSitemapBlog
  • Dienstleistungen
  • Unternehmen
  • Aktuelles
  • Technische Informationen
  • Kontakt
English | 汉语

Testen und Bewerten
Common Criteria
FIPS 140-2
Cryptographic Algorithm Testing
 Sicherheits-Monitoring
Windows Security
Systemhärtung

Compliance und Audits
ISO/IEC 27001
SOX/ESOX
NASPO

Beraten und Ausbilden
Audits und Penetrationtests
Mainframe-Penetrationstests
Datenschutz
Physical Security Audits
Trainings und Weiterbildung

 zurück zur Liste der Services
 

SOX und Euro-SOX

atsecs Service

Ein SOX Readiness Assessment gibt einen Überblick über Ihren aktuellen Status:

  • eine Aufnahme der bestehenden Umgebung (Standorte, Infrastruktur, Vertragspartner)
  • eine erste Definition des Scopes (physikalisch, organisatorisch, logisch)
  • eine GAP Analyse listet Mängel in den Bereichen der Leitlinien, SLAs, Verträge und IT-Kontrollen auf
  • ein Projektplan definiert für die Einführung der IT-Kontrollen die nächsten Schritte in Form von Aufgaben und Meilensteinen
  • einen Überblick über die Einführung und Vorgänge des internen Kontrollsystems

Unser SOX Training für Manager, Control Eigentümer, interne Prüfer und Tester bietet grundlegende und erweiterte Einblicke in die Details der Umsetzung und den Betrieb eines internen Kontrollsystems:

  • Eine Einführung über die Anforderungen, Auswirkungen und Maßnahmen zur Einhaltung von SOX beinhaltet einen Überblick von COSO, CobIT und SAS 70.
  • Projektzugehörige, kundenspezifische Schulungen zu ausgewählten Themen, wie zum Beispiel Prüfungs- und Testverfahren

Bei der IT Organisation beziehen sich einige Mängel auf Strategien und Prozesse, atsec unterstützt die Einführung einer SOX-konformen Umgebung:

  • Reorganisation / Erweiterung der IT-Organisation
  • Definition / Revision von bestehenden SLAs mit Lieferanten und Auftragnehmern
  • Entwicklung und Dokumentation von Prozessen und Policies
  • Inventar der Vermögenswerte

atsec unterstützt Ihre Organisation während der Einführung von SOX IT-Kontrollen:

  • Definition von IT-Kontrollen
  • Entwicklung von Prozessen zur Selbsteinschätzung
  • Roll-out der IT-Kontrollen
  • Betrieb des internen Kontrollsystems

atsec bietet außerdem Unterstützung in den Bereichen Testing und Auditing für eine regelmäßige interne Selbsteinschätzung:

  • Unterstützung der IT-Control Eigentümer in Ihren Aktivitäten
  • Unterstützung der internen Auditoren während ihrer Tests der IT-Kontrollen

Warum dieser Service wichtig für Sie ist

Der Sarbanes-Oxley ACT (SOX or SOA) und das europäische Gegenstück „Euro-SOX“ haben einen enormen Einfluss auf Vorgänge, Prozesse und Leitlinien der Unternehmen, welche die Einhaltung von SOX nachweisen müssen. Die Notwendigkeit besteht beispielsweise bei Unternehmen, die durch ein an der Börse notiertes amerikanisches Unternehmen übernommen werden. In Deutschland wird Euro-SOX über das Gesetz zur Modernisierung des Bilanzrechts (BilMoG) umgesetzt.
Bei der Implementierung von SOX wird ein internes Kontrollsystem (Internal Control System ICS) mit IT-Kontrollen, zur Prüfung und Verbesserung der für die Finanzberichterstattung relevanten Prozesse und Abläufe, eingeführt.

Weitere Informationen

Bitte beachten Sie unsere IT-Security-Ressourcen.

 

(c) 2012 atsec information security. | Impressum | Datenschutzhinweis | Umweltleitlinien | Security Policy |  atsec IT Security Blog atsecs Facebook-Seiten atsecs Twitter atsec auf LinkedIn atsec auf digg.com