Académique Documents
Professionnel Documents
Culture Documents
Entendendo um pouco sobre esta lei; transformada em lei em 30 de julho de 2002, estabelece que os CEOs e CFOs devem certificar a apresentao trimestral e anual de relatrios financeiros para a Securities and Exchange Commission (SEC). Indcios de falsificao ou irregularidades podem resultar em penas legais , chegando at a priso dos executivos responsveis.
- Deve ser dada ateno especial a relatrios de atividades e logs de equipamentos. - A poltica de segurana deve definir de forma clara as funes, responsabilidades e processos. - Excees devem ser evitadas ao mximo, e caso ocorram devem ser devidamente documentadas.
Controle de acesso
- Deve ser aplicado de forma extensiva usando o princpio de menos privilgio, especialmente quando envolver dados financeiros. Quatro tpicos devem ser especialmente analisados e trabalhados: - Concesso de acesso - Manuteno de contas - Trmino de acesso - Gerenciamento de senhas
1. 2. 3. 4.
controlar o acesso dos usurios s informaes e funes do sistema aplicativo, de acordo com uma poltica de controle de acesso definida; fornecer proteo contra acesso no autorizado para qualquer software utilitrio e de sistema operacional que seja capaz de fazer override nos controles do sistema ou aplicativo; no comprometer a segurana de outros sistemas com os quais sejam compartilhados recursos de informao; ter capacidade de fornecer acesso s informaes apenas para o proprietrio, outros indivduos nomeados autorizados ou grupos de usurios definidos.