Sarbanes-Oxley法(SOX)は、上場企業およびそのサービスプロバイダーに、財務報告に関する有効な内部統制を維持することを要求しています。
当社のSOX ITコンプライアンスプラクティスは、外部監査人がSOX 404評価で評価するITGCの設計、実装、維持を支援します。
上場企業であれ、IPO前の企業であれ、クライアントがSOX準拠のインフラストラクチャを必要とするサービスプロバイダーであれ、財務およびITチームが必要とする技術的なコンプライアンス専門知識を提供します。
Frameworks: SOX Section 404, COSO 2013, COBIT, PCAOB AS 2201, SOC 1
対象となる方
- SOX 404コンプライアンスのためにITGC評価と是正が必要な上場企業
- 上場前にSOX対応のIT統制を構築するIPO前の企業
- エンタープライズクライアントがSOX準拠のインフラストラクチャを要求するSaaSおよびクラウドサービスプロバイダー
- IT統制を評価するための技術的なサイバーセキュリティ専門知識が必要な内部監査チーム
- SOX IT統制の欠陥または重要な脆弱性を是正する組織
提供内容
- IT全般統制(ITGC)のリスク評価とスコーピング
- アクセス制御設計とユーザーアクセスレビュー手順
- 変更管理プロセスの文書化とテスト
- コンピュータ運用統制(ジョブスケジューリング、バックアップ、インシデント管理)
- プログラム開発ライフサイクル統制の評価
- 統制の説明、オーナー、テスト手順を含むSOX統制マトリックス
- 職務分掌分析と是正
- 欠陥是正サポートとマネジメントレスポンスの起草
- サービス組織のSOC 1 Type IIレディネス
- IPO前SOXレディネス評価とロードマップ
よくあるご質問
ペネトレーションテストでSOX ITコンプライアンスコンプライアンスを強化する
実際の攻撃シミュレーションでセキュリティ統制を検証します。OSCP認定プラクティショナーが、外部・内部・Webアプリ・モバイル・API・IoT・ワイヤレス・Red Teamの8分野にわたる手動・方法論ベースのテストを実施します。
ペネトレーションテストを詳しく見る