Compliance als Sicherheitsrisiko

Das Information Security Forum weist auf Mängel in den SOX-Richtlinien (Sarbanes-Oxley) hin.

12. Juli 2005

Compliance ist zwar schön und gut. Allerdings darf bei der Umsetzung der SOX-Anforderungen (Sarbanes-Oxley) die Sicherheit nicht zu kurz kommen. Diese Warnung kommt vom Information Security Forum (ISF), dem unter anderen die CitiGroup und Electronic Data Systems (EDS) angehören. Sie kritisieren, dass Unternehmen Millionen für SOX-gemässe Verbesserungen der Organisation und der Haftungsabsicherung ausgäben, die entsprechenden Richtlinien zum Thema Informationssicherheit aber nichts sagten. Die ISF-Leute empfehlen deshalb, nicht nur den SOX-mässigen Compliance-, sondern auch einen auf die Sicherheit fokussierten Risiko-Ansatz zu verfolgen.

Artikel kommentieren

Steigende Gefährdung der Lieferketten

Steigende Gefährdung der Lieferketten

Im Kontext der aktuellen weltpolitischen Lage und der zahlreichen Konflikte haben politisch motivierte Cyber-Angriffe massiv zugenommen. In der immer stärker vernetzten Welt geraten auch die Lieferketten von Schweizer Behörden und Unternehmen vermehrt ins Visier von Angreifern.

Digitaler Posteingang mit KI-Power

Digitaler Posteingang mit KI-Power

In einer zunehmend digitalisierten Geschäftswelt spielt die Automatisierung der Dokumentenverarbeitung eine zentrale Rolle. Dabei hat sich der digitale Posteingang in den letzten Jahren zum Kernstück dieser Entwicklung etabliert.

Die Vorteile von Omada by TP-Link für Hotels

Die Vorteile von Omada by TP-Link für Hotels

Winterferien perfektionieren: Omada by TP-Link für Hotels

Stabilität und Wachstum in unsicheren Zeiten? So geht’s!

Stabilität und Wachstum in unsicheren Zeiten? So geht’s!

Steigende Kosten, Nachhaltigkeitsdruck und neue Marktanforderungen? Ein cloudbasiertes ERP-System könnte die Lösung sein, um als Schweizer KMU agil, effizient und wettbewerbsfähig zu bleiben.

The KaDeWe Group: Per Express in eine neue und sichere IT

The KaDeWe Group: Per Express in eine neue und sichere IT

Ende 2023 sah sich die The KaDeWe Group mit einem bedeutenden Cyberangriff konfrontiert: Die Folgen waren schwerwiegend. Sämtliche Server des Unternehmens waren offline, die Kassen in den Stores konnten nur noch Barzahlung annehmen, wichtige Geschäftsdaten waren nicht mehr zugänglich, weil sie fremdverschlüsselt waren. Es handelte sich um einen klassischen Ransomware-Angriff, der die Schwachstellen der bestehenden Infrastruktur aufdeckte.

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Viele Unternehmen stehen derzeit vor der Herausforderung, ihre Security-Infrastruktur zu modernisieren. Denn Cyberkriminelle greifen überall dort an, wo sie mit wenig Aufwand lukrative Beute erzielen können. Um sich zu schützen, brauchen Unternehmen einen Zero-Trust-Ansatz, leistungsfähige Technologie und schnelle Security-Prozesse. Aber wie lässt sich eine moderne Sicherheits-Infrastruktur am besten aufbauen, ohne dass die Kosten explodieren?

GOLD SPONSOREN

SPONSOREN & PARTNER