Was ist SOX?

SOX oder der „Sarbanes-Oxley Act“ von 2002 sieht eine gemeinsame Verantwortung von Auditoren und Management für die Aufdeckung von Betrug und externen Bedrohungen vor. SOX soll zum Schutz der Investoren und zur Stärkung der Vertrauenswürdigkeit von Unternehmensabschlüssen beitragen, indem strenge Aufzeichnungen, Audits und Kontrollen sowie Anforderungen an die IT für elektronische Aufzeichnungen festlegt werden.

10 %

Erhöhung des Stundenaufwands für die SOX-Compliance 1

28 %

der Unternehmen verwenden Tools wie automatisierte Kontrolltests 2

Wer muss SOX einhalten?

  • Alle börsennotierten Unternehmen in den USA, einschließlich aller hundertprozentigen Tochtergesellschaften
  • Alle börsennotierten nicht US-amerikanischen Unternehmen, die in den USA tätig sind
  • Jedes Privatunternehmen, das sich auf seinen Börsengang (IPO) vorbereitet

Was sind die wichtigsten SOX-Bereiche, die von Identity Governance adressiert werden?

Dieses Gesetz verpflichtet Aktiengesellschaften, die Auditausschüsse zu verstärken, interne Kontrolltests durchzuführen, interne Kontrollberichte mit allen Finanzberichten zu erstellen und Audit-Trails für alle Zugriffe und Aktivitäten auf sensible Geschäftsinformationen bereitzustellen.

Interne Kontrollen

  • Prozess
  • Richtlinien
  • Aktivitäten

Compliance und Berichterstattung

  • Transparenz
  • Genauigkeit

Governance

  • Verantwortlichkeit
  • Verantwortung
  • Vermeidung von Interessenkonflikten

Was passiert, wenn Ihr Unternehmen die Vorschriften nicht einhält?

Sanktionen für die Nichteinhaltung von SOX betreffen Unternehmen und deren Führungskräfte persönlich. Unternehmen können mit Klagen, Geldbußen, negativer Publicity und sogar mit einem Delisting konfrontiert werden. Ein Corporate Officer, der sich nicht an die Vorschriften hält oder eine ungenaue Zertifizierung vorlegt, wird mit einer Geldstrafe von bis zu 1 Mio. USD und zehn Jahren Gefängnis belegt, auch wenn irrtümlich gehandelt wurde. Wenn eine falsche Zertifizierung absichtlich eingereicht wurde, kann die Geldstrafe bis zu 5 Mio. Dollar und 20 Jahre Gefängnis betragen.

Compliance erreichen und bewahren

HOLEN SIE SICH DAS WHITEPAPER

Mittels Identity Governance Compliance erreichen und bewahren

HOLEN SIE SICH DIE LÖSUNGSÜBERSICHT

Wie Identity Governance zur Sicherstellung von SOX-Compliance beiträgt

Identity Governance gibt Ihnen die Möglichkeit, den Auditoren die SOX-Compliance folgendermaßen schnell und einfach nachzuweisen:

Vollständige Zugriffskontrolle
Implementierung, Durchsetzung und Überwachung von Zugriffskontrollen und Prozessen zur Einhaltung der SOX-Anforderungen, indem sichergestellt wird, dass nur die richtigen Benutzer Zugriff auf die richtigen Daten haben, der Zugriff angepasst wird, wenn Benutzer ihre Rollen wechseln, und der Zugriff beim Verlassen automatisch beendet wird.

Reduzieren Sie das Risiko von Betrug oder Compliance-Verstößen
Durchsetzung von Aufgabentrennungskontrollen zur Erkennung und Verhinderung von zugriffsbedingten Interessenkonflikten und Informationsdiebstahl in allen kritischen Systemen und Anwendungen.

Identifizierung von Compliance-Lücken
Führen Sie automatisierte Routinekontrollen durch, um die Compliance des Benutzerzugriffs zu bestätigen und Compliance-Lücken aufzudecken. So wird sichergestellt, dass jeder Benutzer nur den Zugriff hat, den er für seine Arbeit benötigt.

Seien Sie immer auf Audits vorbereitet
Erstellen Sie schnell einen vollständigen Audit-Trail und Ad-hoc-Berichte, um die SOX-Compliance nachzuweisen und die Störungen zu reduzieren, die ein Audit für Ihr Unternehmen bedeuten kann.

Automatisierung und Optimierung der Compliance
Verbessern Sie die Gesamtleistung, reduzieren Sie die Zykluszeiten und erhöhen Sie die Transparenz des Unternehmens durch automatisierte, optimierte Compliance-Kontrollen.

Wie kann unsere Open-Cloud-Identity Governance-Plattform Ihrem Unternehmen helfen?

Wir ermöglichen Ihnen, den Zugriff auf alle Apps und Daten für alle Benutzer zu sehen und zu kontrollieren. Auch für nicht-menschliche Benutzer wie Bots.

MEHR ERFAHREN