Print version
Webseiten weltweit »
LÖSUNGEN
Technologielösungen zur Unternehmenssicherheit
Starke Authentisierung
Sicheres Web-Gateway
PKI (Public Key Infrastructure)
Web Security Audit
PC-/Laptopsicherheit
E-Mail-Sicherheit
Sicherer VPN-Zugriff
Application Layer Security
Integrierter physischer/logischer Zugriff
URL-Filterung
One-Time Password (OTP)
SecureSurfing für ISPs
High Capacity Web Security
Advanced Anti-Spam
Content Security für mobile Geräte
Technologielösungen für Softwareanbieter
Anti-Piracy und Schutz des geistigen Eigentums
Wirkungsvoller Kopierschutz
Starker Schutz geistigen Eigentums
Sichere und flexible Software-Lizenzierung
Produktaktivierung von Software
Software-DRM-Lösungen für Anbieter eingebetteter Systeme
Lösungen für SaaS / On-Demand-Anbieter
Lösungen für Business und Compliance
Kleine und mittlere Unternehmen
Studieneinrichtungen
Sarbanes-Oxley
BASEL II
FIPS
HIPAA
PCI
PRODUKTE/SERVICES
Sentinel HASP: Softwareschutz und Lizenzierung
Sentinel HASP
Sentinel HASP Services
Hardlock
eSafe: Integrierte Content Security
Web Security Gateway
Web Security Gateway +
Web Security Gateway SSL
Mail Security Gateway
Module
Appliances
Anonymous Proxies Blocking
eSafe SecureSurfing for ISPs
Policy Management
Application Filtering
WTA Security Audit
Security für Mobile Operators
eToken: Starke Authentisierung und Passwortmanagement
eToken überblick
eToken Authentisierungs-Devices
eToken Device Management
Software Developers Kit (SDK)
SafeWord: Sicherer Zugriff für Ihr Unternehmen
Merkmale / Vorteile
Applikationen
Authentifikatoren
SafeWord für Windows
Compliance
PARTNER
Channel-Partnerprogramm
Lösungspartner
Reseller/Distributoren
Partner Portal
ÜBER ALADDIN
SUPPORT/DOWNLOAD
Für Sentinel HASP
Für eSafe
Für eToken
Für SafeWord
Für Hardlock
KONTAKT
Reseller/Distributoren
Kontakt
HASP Produkte
eToken Produkte
SafeWord Produkte
eSafe Produkte
Einhaltung des Sarbanes-Oxley-Gesetzes mit Sicherheitslösungen von Aladdin
Nur wenige Vorgaben des Sarbanes-Oxley-Gesetzes (SOX) betreffen den Datenschutz, aber dennoch ist das SOX in punkto Informationssicherheit für betroffene Unternehmen richtungsweisend. Infolge der Bilanzskandale von Unternehmen wie Enron, WorldCom, Tyco International, die die wirtschaftliche Stabilität gefährdeten und das Vertrauen von Anlegern erschütterten, erließ der US-Kongress das Gesetz zur verbindlichen Regelung der Unternehmensberichterstattung und zum Anlegerschutz (PL 170-204), das unter dem Namen der Verfasser Sarbanes-Oxley bekannt geworden ist.
Umfassende Sicherheitslösung
Um die Vorgaben des SOX zu erfüllen, muss u. a. sichergestellt werden, dass der Zugriff auf vertrauliche interne Daten eines Unternehmens auf autorisierte Personen beschränkt ist. Vor diesem Hintergrund bieten die Unternehmenssicherheitslösungen von Aladdin – eToken und eSafe – einen einzigartigen Lösungsansatz und verbessern zugleich die Sicherheit von Netzwerken:
Ein leistungsstarkes Authentisierungsmodul bestätigt die Identität von Personen, die auf Netzwerke, Anwendungen und tragbare Geräte zugreifen. Unternehmen haben dadurch die Möglichkeit, Benutzerzugriffe strenger zu überwachen und den Schutz und die Unversehrtheit von vertraulichen Daten zu optimieren.
Die nicht autorisierte Weiterleitung von vertraulichen Informationen an netzwerkexterne Standorte durch Trojaner, Spyware und andere Crimeware-Programme, die etwaige Sicherheitslücken im Web immer gewiefter ausnutzen, wird unterbunden.
Im Folgenden werden die wichtigsten Merkmale von eSafe und eToken für die Einhaltung der SOX-Bestimmungen vorgestellt.
Falls Sie Einzelheiten dazu benötigen, wie Aladdin Ihr Unternehmen bei der Einhaltung der SOX-Vorgaben unterstützen kann,
wenden Sie sich an einen unserer Vertriebsmitarbeiter
.
Einzelheiten zum SOX-Gesetz und Datenschutz finden Sie hier
.
Interne Kontrollen – das Kernstück des SOX
Das Sarbanes-Oxley-Gesetz gilt für alle Börsenunternehmen in den USA. Dazu zählen auch ausländische Unternehmen, deren Wertpapiere an den US-Börsen gehandelt werden. Ziel des umfassenden SOX-Gesetzes ist es, die Bestätigung der Richtigkeit und Verlässlichkeit der veröffentlichten Finanzdaten von Unternehmen sowie ein internes Kontrollsystem, das die Qualität der mit der Rechnungslegung erstellten Gewinnaufteilung und Jahresabschlüsse sicherstellen soll, zwingend erforderlich zu machen. In diesem Zusammenhang sind Section 302 und 404 des SOX von besonderer Bedeutung.
Das Kernstück der Compliance-Gesetzgebung bildet das interne Kontrollsystem. Section 404 des Gesetzes bezieht sich auf die Verwaltung interner Kontrollen und sieht Folgendes vor:
Die Geschäftsführung des Unternehmens muss eine ausdrückliche Verbindlichkeitserklärung dazu abgeben, ein angemessenes internes Kontrollsystem und entsprechende Prozedere für die Rechnungslegung bereitzustellen.
Der Jahresbericht muss eine Beurteilung der Wirksamkeit des internen Kontrollsystems für die Rechnungslegung durch die Geschäftsführung beinhalten.
Im heutigen Unternehmensumfeld werden die Finanz- und Transaktionsdaten fast aller Unternehmen virtuell übertragen. Daher ist es für die Einhaltung der SOX-Bestimmungen zwingend erforderlich, digitale Informationen entsprechend zu kontrollieren. Zwar sieht das SOX keine bestimmten Methoden für die Bereitstellung und Unterhaltung von Kontrollsystemen für den Datenschutz vor, nachfolgend sind jedoch einige Aspekte genannt, die Unternehmen bei der Compliance unbedingt beachten sollten:
Erstellung unternehmensweiter Sicherheitsrichtlinien.
Bereitstellung eines effektiven Authentisierungssystems zur Identifizierung aller Personen, die auf Unternehmensnetzwerke zugreifen.
Errichtung logischer und physischer Schutzbarrieren für wichtige Daten, um Fälschungen und Zugriffe durch nicht autorisierte Personen zu unterbinden.
Einrichtung eines Systems zur Kontrolle von Zugriffsrechten im Einklang mit den Sicherheitsrichtlinien des Unternehmens.
Zuweisung von Laptops und anderen tragbaren Geräten an bestimmte Mitarbeiter und Schutz dieser Geräte.
