Overvågnings- og rapporteringsværktøj til SOX-overholdelse

Segment: Børsnoterede selskaber

icon-selected-opt
       

Sarbanes-Oxley Act af 2002 fastsætter strenge standarder for alle børsnoterede selskaber i USA. Det gælder ikke for private virksomheder. Forordningen administreres af Securities and Exchange Commission (SEC), der håndterer overholdelse, regler og krav. ADAudit Plus sikrer et automatiseret SOX 302/404 overholdelsessystem for at sikre virksomhedens netværkssikkerhed, kontinuerlig netværksovervågning med advarsler / rapporter om autoriseret / uautoriseret system og dataadgang for dataintegritet.

Sarbanes-Oxley paragraf 302: Kontrol med fortrolighed

Paragraf 302 bemyndiger et sæt interne procedurer, der er udformet til at sikre nøjagtige finansielle oplysninger.

Bemærk: Klik på nedenstående paragrafnumre for at se de forskellige ADAudit Plus-rapporter, som vil hjælpe med at opfylde en bestemt klausul.

Paragraf nummer Beskrivelse Rapporter
302 (a) (6) Undertegnende embedsmænd har i rapporten angivet, om der var væsentlige ændringer i interne kontroller eller andre forhold, der kunne påvirke interne kontroller væsentligt efter evalueringsdatoen, herunder eventuelle afhjælpende foranstaltninger med hensyn til væsentlige mangler og materielle svagheder. Alle AD-objekter:
  1. Bruger
  2. Gruppe
  3. Computer
  4. OU
  5. GPO
302 (a) (5) (b)

Eventuel bedrag, hvad enten materielt eller ej, involverer ledelse eller andre medarbejdere, som har en væsentlig rolle i udstederens interne kontrol.

  1. Bruger- og computeroprettelse
  2. Rapporter om brugerlogon
  3. Ændringer af bruger og gruppe
  4. Alle handlinger foretaget i AD af en bruger
302 (a) (5) (a) Alle væsentlige mangler ved udformningen eller driften af interne kontroller, som kan påvirke udstederens evne til at registrere, behandle, opsummere og rapportere finansielle data og har udpeget for udstederens revisorer væsentlige svagheder i interne kontroller.
  1. Filoprettelse
  2. Filændring
  3. Filsletning
302 (a) (4) (b) Har udformet sådanne interne kontroller for at sikre, at væsentlige oplysninger vedrørende udstederen og dens konsoliderede datterselskaber er blevet underrettet til sådanne embedsmænd af andre, inden for disse enheder, især i den periode, hvor de periodiske rapporter udarbejdes. Alle ændringer af AD-politik:
  1. Ændringer af GPO
  2. Avancerede ændringer af GPO
  3. Ændringer af lokal politik
302 (a) (4) (c) / 302 (a) (4) (d) Har evalueret effektiviteten af udstederens interne kontrol pr. dato inden for 90 dage før rapporten. Har i rapporten fremlagt deres konklusioner om effektiviteten af deres interne kontrol på baggrund af deres evaluering fra den dato. Lokale logon-rapporter kun baseret på tid:
  1. vellykket logon / logoff
  2. Mislykket logon
  3. Terminal Server logon-aktiviteter
  4. Oversigtsrapporter
302 (a) (4) (a) Ansvarlig for etablering og opretholdelse af interne kontroller.
  1. Overvågningslog ryddet
  2. Processporing
  3. Filsletning / ændringer i tilladelser

Sarbanes-Oxley paragraf 404: Styringsvurdering af interne kontroller

Paragraf 404 kræver, at ledelsen og eksterne revisorer rapporterer om intern kontrol. Adgangskontroller skal opretholdes, revideres og rapporteres periodisk.

Bemærk: Klik på nedenstående paragrafnumre for at se de forskellige ADAudit Plus overvågningsrapporter, som vil hjælpe med at opfylde en bestemt klausul.

Paragraf nummer Beskrivelse Rapporter
404 (a) (1) Angiv ledelsens ansvar for etablering og opretholdelse af en passende intern kontrolstruktur og procedurer for finansiel rapportering. Over 200 ADAudit Plus overvågningsrapporter om kontinuerlig sikkerheds til tredjeparts revision
404 (a) (2)

Indeholde en vurdering ved udgangen af det seneste regnskabsår for udstederen af effektiviteten af udstederens interne kontrolstruktur og procedurer for regnskabsaflæggelse.

Over 200 ADAudit Plus overvågningsrapporter om kontinuerlig sikkerheds til tredjeparts revision
404 (b) Intern kontrolevaluering og rapportering - Med hensyn til den interne kontrolvurdering, der kræves i underafsnit (a), skal hvert registreret offentligt revisionsfirma, der udarbejder eller udsteder revisionsrapporten for udstederen, attestere og rapportere om den vurdering, der foretages af udstederen. En attest, der udstedes i henhold til dette underafsnit, skal ske i overensstemmelse med standarder for attesteringsforpligtelser og være udstedt eller vedtaget af bestyrelsen. Enhver sådan attest må ikke være genstand for en særskilt forpligtelse. Over 200 ADAudit Plus overvågningsrapporter om kontinuerlig sikkerheds til tredjeparts revision

Overvågningsrapporter i realtid fra ADAudit Plus

Et bredere kig på forskellige overvågningsrapporter i ADAudit Plus, som opfylder kravene i en bestemt kategori. Rapporterne sikrer grundig overvågning og rapportering / varsling, udover brugerdefineret rapportering og profilbaseret rapportering.

Eksempel på overvågningsrapporter i realtid om overholdelse

adaudit-plus-dashboard-thumb
Dashboard View
adaudit-plus-audit-reports-thumb
Audit Reports

Compliance Reports

File Audit Reports

Sarbanes-Oxley paragraf 302 / 404: Overvågningsrapporter i realtid

302 (a) (6):

Alle AD-objekter:

1. Brugerstyringsrapporter

Nyligt oprettede brugere | Nyligt slettede brugere | Nyligt aktiverede brugere | Nyligt deaktiverede brugere | Nyligt spærrede brugere | Nyligt åbnede brugere | Ofte spærrede brugere | Brugere med nyligt ændrede adgangskoder | Ofte oplåste brugere | Brugere med nyligt indstillede adgangskoder | Brugerbaseret nulstilling af adgangskode | Nyligt ændrede brugere | Brugere med indstillet aldrig udløbet adgangskode | Ændringer i udvidet attribut | Brugerattribut ny og gammel værdi | Sidste ændring af brugere | Analyse af kontospærring | Brugerobjekthistorik

2. Gruppestyringsrapporter

Nyligt oprettede sikkerhedsgrupper | Nyligt oprettede distributionsgrupper | Nyligt slettede sikkerhedsgrupper | Nyligt slettede distributionsgrupper | Nyligt ændrede grupper | Nyligt tilføjede medlemmer til sikkerhedsgrupper | Nyligt tilføjede medlemmer til distributionsgrupper | Nyligt fjernede medlemmer fra sikkerhedsgrupper | Nyligt fjernede medlemmer fra distributionsgrupper | Udvidede attributændringer | Gruppeattribut ny og gammel værdi | Gruppeobjekthistorik

3. Computerstyringsrapporter

Nyligt oprettede computere | Nyligt slettede computere | Nyligt ændrede computere | Nyligt aktiverede computere | Nyligt deaktiverede computere | Udvidede attributændringer | Computerattribut ny og gammel værdi | Computerobjekthistorik

4. OU-styringsrapporter

Nyligt oprettede OU’er | Nyligt slettede OU’er | Nyligt ændrede OU'er | Udvidede attributændringer | OU-historik

GPO-styringsrapporter

Nyligt oprettede GPO’er | Nyligt slettet GPO'er | Nyligt ændrede GPO'er | GPO Link ændringer | GPO historik | Avancerede GPO-rapporter: Ændringer i gruppepolitikindstillinger | Ændringer i computerkonfiguration | Ændringer i brugerkonfiguration | Ændringer i adgangskodepolitik | Ændringer i kontobeskyttelsespolitik | Ændringer i sikkerhedsindstillinger | Ændringer i administrativ skabelon | Ændringer i brugerrettighederne | Ændringer i Windows-indstillinger | Ændringer i gruppepolitiktilladelser | Ændringer i gruppepolitikpræferencer | Historik for gruppepolitikindstillinger | Udvidede attributændringer

302 (a) (5) (b):

1. Bruger- og computeroprettelse

Rapport om nyligt oprettede brugere og rapport om nyligt oprettede computere

2. Ændringer af bruger og gruppe:

Brugerstyringsrapporter

Nyligt oprettede brugere | Nyligt slettede brugere | Nyligt aktiverede brugere | Nyligt deaktiverede brugere | Nyligt spærrede brugere | Nyligt åbnede brugere | Ofte spærrede brugere | Brugere med nyligt ændrede adgangskoder | Ofte oplåste brugere | Brugere med nyligt indstillede adgangskoder | Brugerbaseret nulstilling af adgangskode | Nyligt ændrede brugere | Brugere med indstillet aldrig udløbet adgangskode | Ændringer i udvidet attribut | Brugerattribut ny og gammel værdi | Sidste ændring af brugere | Analyse af kontospærring | Brugerobjekthistorik

Gruppestyringsrapporter

Nyligt oprettede sikkerhedsgrupper | Nyligt oprettede distributionsgrupper | Nyligt slettede sikkerhedsgrupper | Nyligt slettede distributionsgrupper | Nyligt ændrede grupper | Nyligt tilføjede medlemmer til sikkerhedsgrupper | Nyligt tilføjede medlemmer til distributionsgrupper | Nyligt fjernede medlemmer fra sikkerhedsgrupper | Nyligt fjernede medlemmer fra distributionsgrupper | Udvidede attributændringer | Gruppeattribut ny og gammel værdi | Gruppeobjekthistorik

Alle handlinger foretaget i AD af en bruger

Rapport om alle AD-ændringer efter brugerrapport

302 (a) (5) (a):

Filovervågningsrapporter

Alle ændringer i fil eller mappe | Oprettede filer | Ændrede filer | Slettede filer | Vellykket adgang til fillæsning | Mislykket forsøg på at læse fil | Mislykket forsøg på at skrive fil | Mislykket forsøg på at slette fil | Ændring af mappetilladelse | Ændringer af overvågningsindstillinger for mapper (SACL) | Filer flyttet (eller) omdøbt | Ændringer baseret på brugere | Ændringer baseret på servere | Filer kopieret og indsat

302 (a) (4) (b):

Alle ændringer af AD-politik:

1. GPO-ændringsrapporter

Nyligt oprettede GPOs | Nyligt slettet GPO'er | Nyligt ændrede GPO'er | GPO Link ændringer | GPO historie | Avancerede GPO-rapporter: Ændringer i gruppepolitikindstillinger | Ændringer i computerkonfiguration | Ændringer i brugerkonfiguration | Ændringer i adgangskodepolitik | Ændringer i kontobeskyttelsespolitik | Ændringer i sikkerhedsindstillinger | Ændringer i administrativ skabelon | Ændringer i brugerrettighederne | Ændringer i Windows-indstillinger | Ændringer i gruppepolitiktilladelser | Ændringer i gruppepolitikpræferencer | Historik for gruppepolitikindstillinger | Udvidede attributændringer

Ændringer af lokal politik (Serverovervågningsrapporter)

Sammendragsrapport | Processporing | Ændringer af politik | Systemhændelser | Objektstyring | Planlagt opgave

302 (a) (4)(c):

Lokale logon-rapporter kun baseret på tid

Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logon-historik | Terminal Services aktivitet | Varighed af brugerlogon på computere | Interaktiv logonfejl | Afsluttet brugersession | RADIUS logonfejl (NPS) | RADIUS logon-historik (NPS)

302 (a) (4) (a):

Overvågningslog ryddet | Processporing (Serverovervågningsrapporter) Sammendragsrapport | Processporing | Ændringer af politik | Systemhændelser | Objektstyring | Planlagt opgave

302 (a) (4) (d):

Udført / mislykket godkendelse på DC

Logonaktivitet baseret på DC (hver brugergodkendelse) | Domænecontroller logonaktivitet (direkte logon af brugere i DC).

404 (a) (1):

Over 200 forudkonfigurerede / brugerdefinerede / profilbaserede ADAudit Plus sikkerhedsrevisionsrapporter til tredjepartsrevision.

404 (b):

Tekniker-indstillinger med ”Operator tolle” privilegier vil kunne se rapporter / advarsler fra ADAudit Plus-konsollen.