Segmento: Società pubbliche
 |
 |
 |
 |
 |
 |
Il Sarbanes-Oxley Act del 2002 stabilisce standard stringenti per tutte le società pubbliche degli Stati Uniti. Non si applica alle società private. La normativa è regolamentata dalla Securities and Exchange Commission (SEC), che si occupa di conformità, regole e requisiti. ADAudit Plus assicura un sistema di conformità SOX 302 / 404 automatizzato per proteggere la sicurezza della rete aziendale, monitorare la rete in modo continuo con avvisi/report su accesso a dati e sistemi autorizzato/non autorizzato per garantire l'integrità dei dati.
La sezione 302 della normativa stabilisce una serie di procedure interne designate a garantire un'informativa finanziaria accurata.
Nota: fai clic sui numeri della sezione seguente per visualizzare i diversi report di ADAudit Plus che aiutano a soddisfare una particolare clausola.
| Numero sezione | Descrizione | Reports |
| 302 (a) (6) | I responsabili firmatari hanno indicato nel report se ci sono stati o meno cambiamenti significativi nei controlli interni o in altri aspetti che possano influenzare significativamente i controlli interni successivi alla data della loro valutazione, inclusa ogni azione correttiva con riferimento a mancanze importanti e debolezze nei materiali. | Tutti gli oggetti di AD:
|
| 302 (a) (5) (b) | Eventuale frode, materiale o meno, che coinvolge la gestione o altri dipendenti che hanno un ruolo significativo nei controlli interni dell'emittente./td> |
|
| 302 (a) (5) (a) | Tutte le mancanze significative nella concezione o nell'uso di controlli interni che possono influire negativamente sulla capacità dell'emittente di registrare, elaborare, riepilogare e riportare dati finanziari e identificazione per gli auditor dell'emittente di debolezze di materiale nei controlli interni. |
|
| 302 (a) (4) (b) | Sono stati concepiti controlli interni tali da garantire che le informazioni sui materiali correlate all'emittente e alle sue filiali consolidate vengano poste a conoscenza di detti responsabili da altri all'interno di queste entità, specialmente durante il periodo in cui vengono preparati i report periodici. | Tutti i cambiamenti ai criteri di AD::
|
| 302 (a) (4) (c) / 302 (a) (4) (d) |
È stata valutata l'efficacia dei controlli interni dell'emittente a una data entro i 90 giorni prima del report. Sono state presentate nel report le conclusioni sull'efficacia dei controlli interni in base alla valutazione a quella data. |
Report sugli accessi locali basati solo sul tempo:
|
| 302 (a) (4) (a) | Responsabile dell'implementazione e del mantenimento di controlli interni. |
|
La sezione 404 della normativa richiede auditor dei dirigenti ed esterni per creare report sui controlli interni. È opportuno mantenere, revisionare e riportare periodicamente controlli agli accessi.
Nota: fai clic sui numeri della sezione seguente per visualizzare i diversi report di controllo di ADAudit Plus che aiutano a soddisfare la particolare clausola.
| Numero sezione | Descrizione | Report |
| 404 (a) (1) | Attestata la responsabilità dei dirigenti di stabilire e mantenere una struttura e procedure di controllo interno adeguate per la reportistica finanziaria. | Più di 200 report sul controllo continuo della sicurezza di ADAudit Plus per l'auditing di terze parti |
| 404 (a) (2) | Contiene una valutazione, alla fine dell'anno fiscale recente dell'emittente, dell'efficacia della struttura e delle procedure di controllo interno dell'emittente per la reportistica finanziaria. | Più di 200 report sul controllo continuo della sicurezza di ADAudit Plus per l'auditing di terze parti |
| 404 (b) | Valutazione e reporting dei controlli interni - Rispetto alla valutazione del controllo interno richiesta dalla sottosezione (a), ogni azienda con contabilità pubblica che prepara o emette report di controllo per l'emittente attesterà e mostrerà in forma di report la valutazione effettuata dalla dirigenza dell'emittente. Un'attestazione generata nell'ambito di questa sottosezione sarà effettuata in accordo con gli standard per gli engagement di attestazione emessi o adottati dal Consiglio di amministrazione. Queste attestazioni non saranno soggette a un engagement separato. | Più di 200 report sul controllo continuo della sicurezza di ADAudit Plus per l'auditing di terze parti |
Ampia panoramica su alcuni report di controllo presenti in ADAudit Plus, che soddisfano i requisiti in una particolare categoria. I report assicurano monitoraggio e report/avvisi esaustivi, oltre che reporting personalizzato e basato su profili.
Utenti creati recentemente | Utenti eliminati recentemente | Utenti abilitati recentemente | Utenti disabilitati recentemente | Utenti bloccati recentemente | Utenti sbloccati recentemente | Utenti bloccati frequentemente | Utenti che hanno cambiato password recentemente | Utenti sbloccati frequentemente | Utenti che hanno impostato password recentemente | Modifiche password basate su utenti | Reimpostazioni password basate su utenti | Utenti modificati recentemente | Utenti che hanno impostato nessuna scadenza password | Modifiche agli attributi estesi | Valore nuovo e precedente attributo utente | Ultime modifiche sugli utenti | Strumento di analisi blocco account | Cronologia degli oggetti utente
2. Report sulla gestione dei gruppi
Computer creati recentemente | Computer eliminati recentemente | Computer modificati recentemente | Computer abilitati recentemente | Computer disabilitati recentemente | Modifiche agli attributi estesi | Valore nuovo e precedente attributo gruppo | Cronologia degli oggetti computer
Unità organizzative create recentemente | Unità organizzative eliminate recentemente | Unità organizzative modificate recentemente | Modifiche agli attributi estesi | Cronologia delle unità organizzative
Oggetti Criteri di gruppo creati recentemente | Oggetti Criteri di gruppo eliminati recentemente | Oggetti Criteri di gruppo modificati recentemente | Cambiamenti ai collegamenti degli oggetti Criteri di gruppo | Cronologia degli oggetti Criteri di gruppo | Report sugli oggetti Criteri di gruppo avanzati: Report sugli oggetti Criteri di gruppo avanzati:
Report sugli utenti creati recentemente e Report sui computer creati recentemente
Utenti creati recentemente | Utenti eliminati recentemente | Utenti abilitati recentemente | Utenti disabilitati recentemente | Utenti bloccati recentemente | Utenti sbloccati recentemente | Utenti bloccati frequentemente | Utenti che hanno cambiato password recentemente | Utenti sbloccati frequentemente | Utenti che hanno impostato password recentemente | Modifiche password basate su utenti | Reimpostazioni password basate su utenti | Utenti modificati recentemente | Utenti che hanno impostato nessuna scadenza password | Modifiche agli attributi estesi | Valore nuovo e precedente attributo utente | Ultime modifiche sugli utenti | Strumento di analisi blocco account | Cronologia degli oggetti utente
Gruppi di sicurezza creati recentemente | Gruppi di distribuzione creati recentemente | Gruppi di sicurezza eliminati recentemente | Gruppi di distribuzione eliminati recentemente | Gruppi modificati recentemente | Membri aggiunti recentemente a gruppi di sicurezza | Membri aggiunti recentemente a gruppi di distribuzione | Membri rimossi recentemente da gruppi di sicurezza | Membri rimossi recentemente da gruppi di distribuzione | Modifiche degli attributi estesi | Valore nuovo e precedente attributo gruppo | Cronologia degli oggetti gruppo
Report su tutti i cambiamenti di AD per utente
Cambiamenti di tutti i file/cartelle | File creati | | File modificati | File eliminati | Accessi in lettura riusciti sui file | Tentativi non riusciti di leggere file | Tentativi non riusciti di scrivere file | Tentativi non riusciti di eliminare file | Modifiche alle autorizzazione delle cartelle | Modifiche alle impostazioni di controllo delle cartelle (SACL) | File spostati (o) rinominati | Cambiamenti basati sugli utenti | Cambiamenti basati sui server | File copiati e incollati
Oggetti Criteri di gruppo creati recentemente | Oggetti Criteri di gruppo eliminati recentemente | Oggetti Criteri di gruppo modificati recentemente | Cambiamenti ai collegamenti degli oggetti Criteri di gruppo | Cronologia degli oggetti Criteri di gruppo | Report sugli oggetti Criteri di gruppo avanzati: Modifiche delle impostazioni degli oggetti Criteri di gruppo | Modifiche alla configurazione dei computer | Modifiche alla configurazione degli utenti | Modifiche ai criteri delle password | Modifiche ai criteri di blocco account | Modifiche alle impostazioni della sicurezza | Modifiche ai modelli amministrativi | Modifiche all'assegnazione dei diritti utente | Modifiche alle impostazioni di Windows | Modifiche alle autorizzazioni dei Criteri di gruppo | Modifiche alle preferenze dei Criteri di gruppo | Cronologia delle impostazioni dei Criteri di gruppo | Modifiche degli attributi estesi
Report riepilogativi | Tracciamento processi | Cambiamenti dei criteri | Eventi di sistema | Gestione degli oggetti | Attività pianificate
Utenti correntemente connessi | Durata degli accessi | Accessi locali non riusciti | Cronologia degli accessi | Attività dei Servizi terminali | Durata accessi degli utenti su computer | Accessi interattivi non riusciti | Sessioni utente terminate | Accessi RADIUS non riusciti (NPS) | Cronologia accessi RADIUS (NPS)
Report riepilogativi | Tracciamento processi | Cambiamenti dei criteri | Eventi di sistema | Gestione degli oggetti | Attività pianificate
Attività di accesso basata su controller di dominio (autenticazione di tutti gli utenti) | Attività di accesso controller di dominio (accesso diretto da utenti in controller di dominio).
Più di 200 report di controllo della sicurezza pre-configurati/personalizzati/basati su profili di ADAudit Plus per l'auditing di terze parti.
I gruppi di tecnici con privilegio 'Ruolo operatore' possono visualizzare report e allarmi dalla console di ADAudit Plus.