Sarbanes-Oxley Act(SOX)는 상장 기업과 서비스 제공업체가 재무 보고에 대한 효과적인 내부 통제를 유지하도록 요구합니다.
우리의 SOX IT 컴플라이언스 실무는 조직이 외부 감사인이 SOX 404 평가 중 평가하는 ITGC를 설계, 구현, 유지하도록 돕습니다.
상장 기업이든, IPO 전 기업이든, SOX 준수 인프라가 필요한 고객에게 서비스를 제공하는 기업이든, 재무 및 IT 팀에 필요한 기술적 컴플라이언스 전문성을 제공합니다.
Frameworks: SOX Section 404, COSO 2013, COBIT, PCAOB AS 2201, SOC 1
대상
- SOX 404 컴플라이언스를 위한 ITGC 평가 및 교정이 필요한 상장 기업
- 상장 전 SOX 대비 IT 통제를 구축하는 IPO 전 기업
- 엔터프라이즈 고객이 SOX 준수 인프라를 요구하는 SaaS 및 클라우드 서비스 제공업체
- IT 통제 평가에 기술적 사이버보안 전문성이 필요한 내부 감사 팀
- SOX IT 통제 결함 또는 중대한 약점을 교정하는 조직
제공 내용
- IT 일반 통제(ITGC) 위험 평가 및 범위 설정
- 접근 통제 설계 및 사용자 접근 검토 절차
- 변경 관리 프로세스 문서화 및 테스트
- 컴퓨터 운영 통제(작업 스케줄링, 백업, 인시던트 관리)
- 프로그램 개발 수명 주기 통제 평가
- 통제 설명, 소유자, 테스트 절차 포함 SOX 통제 매트릭스
- 직무 분리 분석 및 교정
- 결함 교정 지원 및 경영진 응답 초안 작성
- 서비스 조직을 위한 SOC 1 Type II 준비
- IPO 전 SOX 준비 상태 평가 및 로드맵
자주 묻는 질문
침투 테스트로 SOX IT 컴플라이언스 컴플라이언스 강화
실제 공격 시뮬레이션으로 보안 통제를 검증하세요. OSCP 인증 전문가가 외부, 내부, 웹 앱, 모바일, API, IoT, 무선, Red Team 등 8개 분야에 걸쳐 수동 방법론 기반 테스트를 수행합니다.
침투 테스트 자세히 보기