sox-banner

Conformidade com a lei de segurança de dados em repouso Sarbanes-Oxley (SOX)

A Thales auxilia na conformidade com a lei Sarbanes Oxley de segurança de dados que regula relatórios financeiros e auditorias de empresas de capital aberto

SOX

Teste

A Lei Sarbanes-Oxley (SOX) regula relatórios financeiros e auditorias de empresas de capital aberto. A lei estabelece requisitos rigorosos para relatórios, divulgação e controles internos e define penalidades para o não cumprimento. A lei SOX forma uma estrutura para a governança corporativa, estabelecendo níveis mais altos de responsabilidade fiscal para empresas americanas. Os executivos de empresas poderão enfrentar litígios e penalidades criminais se não houver conformidade.

As seções 302 e 304 da Lei Sarbanes-Oxley (SOX) estabelecem normas relacionadas à proteção de dados, que se aplicam a empresas públicas e firmas de contabilidade dos EUA.

A Thales pode ajudar as empresas a cumprir as normas de conformidade da Sarbanes-Oxley (SOX) através de:

  • Gerenciamento e criptografia de chaves
  • Controles de acesso
  • Inteligência de segurança
Teste

 

  • Normas
  • Conformidade

Lei Sarbanes-Oxley: seção 404

A seção 404 da Lei Sarbanes-Oxley tem duas exigências principais de conformidade:

  • A diretoria é responsável por estabelecer e manter controles e procedimentos internos que permitam relatórios financeiros precisos, e deve avaliar esta postura a cada ano fiscal em um relatório de controle interno.
  • As empresas de contabilidade pública que preparam ou emitem auditorias anuais devem atestar e relatar esta avaliação anual pela diretoria.

Lei Sarbanes-Oxley: seção 302

A seção 302 da Lei Sarbanes-Oxley amplia isso com requisitos de conformidade para:

  • Enumerar todas as deficiências nos controles e informações internas, bem como denunciar qualquer fraude envolvendo funcionários internos.
  • Detalhar mudanças significativas em controles internos ou fatores que possam ter um impacto negativo nos controles internos.

Implicações

As implicações das normas de conformidade SOX para as empresas públicas para proteger dados são:

  • Qualquer informação financeira deve ser protegida e sua integridade assegurada.
  • É necessário identificar controles internos de segurança específicos que protejam esses dados, realizar auditorias, e essa postura de segurança deve ser reavaliada a cada ano - incluindo quaisquer mudanças ou deficiências como resultado de mudanças nas condições.

Vormetric Data Security Platform da Thales

A Thales fornece partes fundamentais da solução para os problemas de conformidade com a Lei Sarbanes-Oxley (SOX), fornecendo controles de segurança que permitem às empresas proteger e auditar a integridade dos dados financeiros através de infraestruturas heterogêneas generalizadas. Estas partes das soluções de conformidade SOX incluem ambientes virtualizados e implementações em nuvem, com uso em big data, bem como em data centers tradicionais contra uma ampla gama de ameaças contra dados.

Uma solução integrada da Thales que abrange diversos requisitos

A combinação de criptografia, gerenciamento de chaves integrado e controles de acesso atende às necessidades de criação e manutenção de controles de acesso a dados financeiros. Somente funcionários e programas autorizados veem informações descriptografadas, enquanto todos os outros não têm acesso aos dados. As informações de inteligência de segurança da Thales detalham quem acessa os dados, deixando um registro claro de auditoria. Isso habilita controles de segurança ampliados para a identificação de contas comprometidas. Esta solução de plataforma única para múltiplas necessidades de proteção de dados ajuda as empresas a cumprir os requisitos de conformidade da Lei Sarbanes-Oxley com baixo TCO e uma infraestrutura e conjunto de soluções fáceis de implantar e gerenciadas centralmente.

Autenticação multifatorial SafeNet

autenticação multifatorial SafeNet da Thales garante o acesso seguro às redes corporativas, protegendo as identidades dos usuários e garantindo que um usuário seja quem ele afirma ser.

Vormetric Transparent Encryption

A Vormetric Transparent Encryption da Thales oferece criptografia de dados em repouso de arquivo e de volume e gerenciamento de chaves integrado e seguro com implementação de melhores práticas. Os controles de acesso estendem a proteção contra violação de dados limitando o acesso a dados apenas a funcionários e programas autorizados. Além disso, o monitoramento do acesso a dados da plataforma gera as informações de inteligência de segurança necessárias para identificar contas que representam uma ameaça interna mal-intencionada ou devido a credenciais comprometidas por malware.

SafeNet High-Speed Encryptors

Os dispositivos de criptografia de rede SafeNet com certificação FIPS da Thales oferecem alta garantia comprovada de segurança de rede para seus dados confidenciais em movimento, incluindo vídeos e gravações de voz em tempo real.

Vormetric Application Encryption

A Vormetric Application Encryption da Thales adiciona outra camada de segurança, permitindo às empresas criar facilmente capacidades de criptografia em aplicativos internos em nível de campo e de coluna.

Vormetric Key Management

A Vormetric Key Management da Thales permite o gerenciamento centralizado de chaves de criptografia para outros ambientes e dispositivos, incluindo hardware compatível com KMIP, chaves mestras TDE Oracle e SQL Server e certificados digitais.

Módulos de segurança de hardware (HSMs)

Os módulos de segurança de hardware (HSMs) da Thales fornecem proteção confiável para transações, identidades e aplicativos, protegendo chaves criptográficas e oferecendo serviços de criptografia, descriptografia, autenticação e assinatura digital.

Outros regulamentos importantes de proteção e segurança de dados

GDPR

REGULAMENTO
ATIVO AGORA

Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.

PCI DSS

MANDATO
ATIVO AGORA

Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.

Leis de notificação de violação de dados

REGULAMENTO
ATIVO AGORA

Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.