Ce site utilise des cookies et d'autres technologies qui nous permettent, ainsi qu'aux entreprises avec lesquelles nous travaillons, de collecter des informations sur votre appareil et votre utilisation du site afin d'assurer le bon fonctionnement, l'analyse et la publicité. Consultez notre avis sur les cookies pour plus de détails.

Find out more in our privacy policy and cookie notice.

SOX Conformité

cside: La SOXconformité à la loi Sarbanes-Oxley simplifiée

Assurer la sécurité du contrôle interne des rapports financiers (ICFR) côté client. Avec SOX, nous entrons dans le monde des rapports financiers et de la gouvernance d'entreprise.SOX concerne en réalité la véracité des données enregistrées et rapportées, et son objectif est de protéger les investisseurs. Il impose des règles en matière d'exactitude, d'intégrité et de fiabilité des rapports financiers, en particulier pour les entreprises qui déposent des rapports périodiques en vertu des articles 13(a) et 15(d) de la loi sur les bourses de valeurs mobilières (Securities Exchange Act). Les données et les flux de travail critiques s'exécutant dans le navigateur, les contrôles côté serveur ne suffisent pas. Des erreurs ou des altérations peuvent se produire avant que les données n'atteignent le serveur. Vous avez besoin de visibilité et de contrôle.cside offre les deux et ajoute en plus des preuves prêtes à être auditées.

Réserver une démonstration

Parlez à un expert

A screenshot of cside's compliance dashboard

Aperçu

SOX en bref

SOX repose sur des contrôles internes relatifs à l'information financière (ICFR) qui doivent garantir que les rapports financiers ne contiennent aucune inexactitude. Elle impose des vérifications sur la divulgation des informations et établit des règles en matière de contrôle interne, d'information financière et d'audit.

D'une part, le PDG/directeur financier est personnellement responsable des certifications trimestrielles et annuelles des rapports et des contrôles de divulgation (règles 13a-14 / 15d-14 de la loi sur les bourses ;SOX§302). D'autre part, la direction doit évaluer chaque année le contrôle interne des processus financiers (SOX §404) et, le cas échéant, les auditeurs doivent également fournir une attestation (PCAOB AS 2201). imposeSOX également la mise en place de comités d'audit indépendants et de canaux sécurisés pour les lanceurs d'alerte pour les émetteurs cotés. L'informatique d'entreprise est au centre de tout cela. Les systèmes qui traitent les données financières doivent être fiables et sécurisés. De plus, les contrôles manuels ou automatisés doivent pouvoir être testés et documentés. Cela impose une réelle responsabilité aux entreprises. La conformité implique des contrôles informatiques solides qui garantissent la sécurité de vos systèmes et de vos données et régissent la manière dont les systèmes sont modifiés. Les violations ne sont pas anodines : elles peuvent entraîner des sanctions de la SEC, une pression potentielle pour la radiation de la cote et une responsabilité pénale en vertu du §906 pour fausses certifications.SOXLa conformité est une priorité absolue.

Impact

Ce que celaSOXsignifie pour vous

SOX s'applique aux émetteurs soumis à l'obligation de déclaration auprès de la SEC, y compris de nombreux émetteurs privés étrangers. Le contrôle interne à la communication financière des filiales est concerné s'il a une incidence sur les rapports consolidés. En vertu de cette loiSOX, les auditeurs des émetteurs doivent s'enregistrer auprès du Public Company Accounting Oversight Board (PCAOB), qui établit les normes d'audit et effectue des inspections.

Les systèmes qui touchent à l'ICFR nécessitent des contrôles appropriés. La sécurité côté serveur est essentielle, mais les attaques côté client peuvent contourner les contrôles et compromettre complètement votre ICFR. Bien queSOX ne prescrive pas de mécanismes spécifiques, il définit le résultat : des contrôles efficaces qui sont fiables, sécurisés et vérifiables.

Solution

Commentcside faciliteSOX la conformité

Du côté client,SOXla conformité comprend donc des mesures telles que l'application des politiques avant l'exécution et l'inspection de la charge utile et de la destination. Elle nécessite également la mise en œuvre d'un contrôle des modifications, CSP/SRI, des en-têtes sécurisés, une liste blanche de sortie, la surveillance des violations et de toutes les demandes sortantes. Enfin,csideelle vous aide à les rattacher à votre cadre ITGC/ICFR existant et à conserver des preuves prêtes pour l'audit.

WITH CSIDE

Application des politiques avant exécution pour les scripts/balises

Visibilité et alertes en temps réel sur l'exécution

Intégrité des scripts et détection des modifications

Application à destination

Preuves prêtes pour l'audit 24 heures sur 24, 7 jours sur 7

Exigences

Understanding SOX requirements

Certification de la direction et contrôles de divulgation

Vous ne pouvez pas certifier ce que vous ne voyez pas. Avec cside, vous avez la visibilité et la capacité de bloquer le code de navigateur non autorisé qui peut modifier les données. Vous pouvez inspecter quels scripts ont été exécutés, vérifier les champs qui ont été touchés et où les données sont envoyées, avec des journaux que vous pouvez télécharger pour l'audit et la certification.

Contrôle des modifications et intégrité de l'ICFR

Les contrôles automatisés et manuels, tels que les calculs ou les validations, s'exécutent souvent dans le navigateur avec des scripts tiers. Vous devez détecter les manipulations en temps réel. cside applique les chemins approuvés avant l'exécution. Des journaux détaillés et des registres des modifications fournissent à la direction et aux auditeurs une piste claire à suivre.

Préparation à la divulgation actuelle

Cside alerte sur les nouveaux endpoints, les tentatives d'extraction ou les modifications sur les pages de revenus. Ce sont des fonctionnalités que nous fournissons pour soutenir une divulgation rapide. L'évaluation de ce qui nécessite une attention immédiate ou une divulgation est possible car tout est horodaté.

Procédures du comité d'audit

Lorsqu'une plainte est déposée, l'analyse forensique peut faire la différence. Nous enregistrons ce qui a été exécuté et où les données sont allées, afin que votre équipe puisse reconstituer les événements. Si vous avez besoin d'une conservation à long terme dans vos dossiers, vous pouvez exporter les preuves que nous avons recueillies pour vous.

Exemple concret

Le scénario

Voici à quoi cela ressemble dans la réalité. À la fin du trimestre, le code de suivi d'un fournisseur réécrit discrètement le widget « Revenu net » pour deux pays et tente de voler les données relatives aux commandes.

Avec cside

cside bloque le code malveillant avant qu'il ne puisse s'exécuter, bloque la connexion de données non autorisée et envoie immédiatement des alertes accompagnées de journaux détaillés.

Le résultat

Vos utilisateurs n'ont jamais vu de données falsifiées, vos contrôles internes sont restés intacts, aucune divulgation d'urgence n'a été nécessaire, et pour les dossiers de conformité, toutes les preuves ont été enregistrées automatiquement.

Les entreprises leaders font confiance à cside

Votre Partenaire en Matière de Conformité

Nous offrons une protection éprouvée contre les attaques modernes côté client tout en prenant en charge les principaux cadres de conformité. Nous sommes conçus pour les équipes de sécurité, sachant qu'elles ont besoin de visibilité dans le navigateur. Nous sommes votre partenaire de confiance pour la conformité réglementaire dans le navigateur.

Visit our Trust Center

GDPR

SOC 2

PCI DSS

Votre partenaire en sécurité web

Nous sommes à un message

En tant que partenaire pour la sécurité web, nous voulons que vous puissiez nous joindre facilement. Chaque client bénéficie d’un accès 1:1 à notre équipe via Slack et Microsoft Teams. Nous répondons en quelques minutes, pas en quelques jours. Que ce soit pour une demande de fonctionnalité, des questions ou des idées.

Canal Slack ou Microsoft Teams partagé pour chaque client

Accès direct à nos experts en sécurité

Assistance conversationnelle simple

Réponses en quelques minutes, pas en quelques jours