Rapport Sarbanes-Oxley Act (SOX) de 2002
Ce rapport affiche les problèmes liés à la loi Sarbanes-Oxley trouvés sur votre site. Beaucoup de vulnérabilités des applications web peuvent conduire à des violations de sécurité directes ou indirectes concernant les informations personnelles, susceptibles d'être considérées comme des infractions à ces réglementations.
Pourquoi est-ce important
Les experts estiment que la loi Sarbanes-Oxley Act (SOX) est le jalon le plus important affectant la gouvernance d'entreprise depuis la loi Securities Act de 1934. Son objectif est de réformer la comptabilité des sociétés cotées et de protéger les investisseurs en améliorant la précision et la fiabilité des divulgations d'entreprise et en imposant une transparence financière.Le défi actuel de la loi SOX est de garantir que la conformité peut être démontrée et faire l'objet d'une surveillance étroite et de comptes-rendus. Le domaine le plus couramment concerné est l'archivage de toutes les communications et la création de systèmes transparents et auditables pour l'enregistrement des transactions, les opérations et tout type de correspondance d'entreprise.
La section 404 rend les dirigeants responsables de la mise en place de procédures et de contrôles internes pour les rapports financiers, et exige que les auditeurs certifient l'évaluation de cette structure de contrôle et qu'ils en révèlent toute faiblesse.
Meilleures pratiques pour la conformité avec la loi SOX
- Identifiez et surveillez les risques
- Etablissez des contrôles internes efficaces
- Utilisez des pratiques de codage sécurisées
- Testez les applications web à la recherche de violations de sécurité potentielles avant déploiement