Đạo luật Sarbanes-Oxley năm 2002 được thiết kế để cải cách việc báo cáo, việc quản trị và công khai các báo cáo tài chính của các công ty cổ phần. Đạo luật Sarbanes-Oxley (SOX) yêu cầu các công ty cổ phần phải chú ý xác đáng đến việc công khai thông tin tài chính, duy trì các quy trình quản lý trao đổi thông tin nội bộ, sao lưu và bảo vệ các dữ liệu này.
Trong khi chưa được đề cập rõ ràng trong luật pháp thì bảo mật công nghệ thông tin là một yêu cầu quan trọng của SOX. SOX yêu cầu các công ty đánh giá bất kỳ rủi ro nào liên quan đến công nghệ thông tin hay quy trình nội bộ mà có thể ảnh hưởng đến việc báo cáo chính xác và kịp thời các thông tin tài chính. Đặc biệt, các yêu cầu của SOX bao gồm: • Mục 302 : thiết lập các trách nhiệm cho các CEO và CFO trong việc thiết lập và duy trì kiểm soát nội bộ. • Mục 404: Quản trị là cần thiết để đánh giá hiệu quả của kiểm soát nội bộ, đạt được sự hợp lệ bên ngoài của các điều khiển này, đảm bảo rằng các quy trình tài chính và kế toán được bảo vệ trước các sử dụng không được phép. • Mục 409 : yêu cầu công khai ngay lập tức các sự kiện trọng đại.
Meeting the Compliance Challenge
Đối mặt với các hình thức phạt của việc không làm đúng theo quy định như phạt tiền hoặc đi tù, các công ty cần một hệ thống bảo mật toàn diện dành cho doanh nghiệp, đáp ứng được các yêu cầu thông thường và thực tế nhất như: bảo mật thông tin, kiểm tra điểm yếu, nhận dạng tài sản, chính sách cấu hình, phát hiện và phản ứng với các mối hiểm họa, việc ép buộc chính sách, và việc giám sát.
Hệ thống 3D™ của Sourcefire được phù hợp một cách lý tưởng hóa giúp công ty đạt được yêu cầu của đạo luật Sarbanes-Oxley. Hệ thống 3D là hệ thống đầu tiên kết hợp IPS, NBA, NAC và các công nghệ kiểm tra điểm yếu thông qua một bảng điều khiển. Phương pháp này của hệ thống quản lý mối nguy hiểm (ETM) cung cấp một phương thức bảo mật được phân lớp một cách hiệu quả với năng suất cao – đảm bảo rằng các hệ thống tài chính được bảo vệ trước