Kas minu väikeettevõte on kohustatud järgima eeskirju, mis on seotud suurte ettevõtetega?

{h1}

2002. Aasta sarbanes-oxley seadus keskendub ettevõtetele ja avalik-õiguslikele ettevõtetele ning enamik väikeettevõtteid ei pea reegleid järgima.

2002. aasta Sarbanes-Oxley seadus keskendub ettevõtetele ja avalik-õiguslikele ettevõtetele ning enamik väikeettevõtteid ei pea reegleid järgima. Erandiks on väikesed ettevõtted, kes loodavad omandada riigi omanduses oleva ettevõtte ja väikeste ettevõtete, kes pakuvad tooteid või teenuseid suurtele korporatsioonidele. Viimasel juhul peavad suurettevõtted täitma oma väikeettevõtete tarnijaid.

Isegi kui sa ei ole SOX-i radaril, saate ikkagi kasu SOX-i turvanõuete enda versiooni käivitamisest. Paljud SOX-i eeskirjad tagavad hea turvalisuse, mis suudab kaitsta teie ettevõtet sõltumata selle SOX-staatusest.

  1. Määrake, kes on turvalisuse eest vastutav. Isegi väike ettevõte võib nimetada "turvaülema" - ehk kõige tehnilisemaks oskuslikuks juhiks - kes vastutab aruannete ja soovituste eest, mida jagatakse juhtkonna, investorite, töötajate, konsultantide ja töövõtjatega.
  2. Looge poliitika kogu turvalisuse ulatuses. Poliitilised avaldused ja juhised peaksid mõjutama teie igapäevast tegevust. Kaaluge neid küsimusi, kui arendate oma enda julgeolekupoliitikat:
    • Kas meie turvapoliitikad, näiteks veebikasutuse juhised, kehtivad kõigile meie tarneahelas osalejatele?
    • Kas poliitika laieneb töövõtjatele, tarnijatele, klientidele ja äripartneritele?
    • Kas kõik osapooled ühenduvad meie võrguga, mis vastab samale turvapoliitikale?
  3. Kas looduskatastroof mõjutab meie turva- ja IT-varasid? Võtke aega, et kirjutada mõned halvimad juhtumid ja vastus, mida teie IT-juht peaks võtma. Kui elate näiteks Kalifornias, ehitage oma maavärina plaani IT-turvalisus. Tehke plaanid, et see oleks kättesaadav järgmisele vastutavale isikule, kui te olete katastroofi korral.
  4. Ole valmis turvarikkumise nähtamatute kulude jaoks. Arutage oma advokaadiga, kuidas teie ettevõttele turvarikkumise tagajärjel tekkinud kahju võib korrigeerida. Mõned hüvitatavad kahjud on järgmised:
    • Elektrienergia kaotus
    • Kriitiliste kohtade taaskäivitamise maksumus
    • Tööjõukulud segatud pahatahtlike rünnakute tekitatud kahju lahendamiseks
  5. Integreerige interneti turvalisus füüsilise turvalisusega. Lisage turvaülema nähtavus oma ettevõtte üldisele turvalisuse planeerimisele. Füüsilise turvalisuse ohu korral, näiteks tulekahju või tulevase üleujutuse korral, veenduge, et hoone eest vastutav isik mõistab IT-juhi nõudeid.
  6. Ärge oodake, kuni näete turvaprobleemi. Väliskonsultandid võivad aidata Interneti turvalisuse planeerimisel ja teostada mõlemat siseauditit küberjulgeoleku eesmärkide määratlemiseks. On raske ette kujutada, kuid paljud ettevõtted ei tea isegi, et neil on olnud turvarikkumine seni, kuni nad on rünnatud.
  7. Tõsta turvalisuse alast teadlikkust hariduse, reklaami ja koolituse kaudu. Kasutage olemasolevaid sisekanaleid valmisoleku, vastavuse ja üldise hariduse suurendamiseks. Looge e-posti varjunimi, mis läheb vastusmeeskonnale, mis keskendub äritegevuse järjepidevusele suure turvajuhtumi korral.
  8. Pange oma ettevõtte IT-varad prioriteediks ja kaitske neid. Kontrollige ettevõtte jaoks olulisi äriteenuseid ja neid toetavaid IT-ressursse. Valdkonnad hõlmavad elektrienergiat, telekommunikatsiooni, pangandust, tehinguid ja side liikuvust.
    • Millised on ettevõtte põhiteenused?
    • Kas nad on piisavalt kaitstud?
    • Kas need on piisavalt kaitstud seaduslikult vastavatel viisidel?
  9. Töötage õigusnõustajaga, et tegeleda vastavuse ja vastutuse küsimustega. Ohud ettevõtte turvalisusele muutuvad nii kiiresti, et see on väljakutse jääda turvaliseks ja jääda seaduslikult vastavaks. Mine IT-võrgu igas ühendusservas lisaväljaku ja ehita kõvastunud turvakihid, eriti kui olete väikeettevõte, mis loodab ühel päeval töötada suuremate, avalikult kaubeldavate ettevõtetega.

2002. aasta Sarbanes-Oxley seadus keskendub ettevõtetele ja avalik-õiguslikele ettevõtetele ning enamik väikeettevõtteid ei pea reegleid järgima. Erandiks on väikesed ettevõtted, kes loodavad omandada riigi omanduses oleva ettevõtte ja väikeste ettevõtete, kes pakuvad tooteid või teenuseid suurtele korporatsioonidele. Viimasel juhul peavad suurettevõtted täitma oma väikeettevõtete tarnijaid.

Isegi kui sa ei ole SOX-i radaril, saate ikkagi kasu SOX-i turvanõuete enda versiooni käivitamisest. Paljud SOX-i eeskirjad tagavad hea turvalisuse, mis suudab kaitsta teie ettevõtet sõltumata selle SOX-staatusest.

  1. Määrake, kes on turvalisuse eest vastutav. Isegi väike ettevõte võib nimetada "turvaülema" - ehk kõige tehnilisemaks oskuslikuks juhiks - kes vastutab aruannete ja soovituste eest, mida jagatakse juhtkonna, investorite, töötajate, konsultantide ja töövõtjatega.
  2. Looge poliitika kogu turvalisuse ulatuses. Poliitilised avaldused ja juhised peaksid mõjutama teie igapäevast tegevust. Kaaluge neid küsimusi, kui arendate oma enda julgeolekupoliitikat:
    • Kas meie turvapoliitikad, näiteks veebikasutuse juhised, kehtivad kõigile meie tarneahelas osalejatele?
    • Kas poliitika laieneb töövõtjatele, tarnijatele, klientidele ja äripartneritele?
    • Kas kõik osapooled ühenduvad meie võrguga, mis vastab samale turvapoliitikale?
  3. Kas looduskatastroof mõjutab meie turva- ja IT-varasid? Võtke aega, et kirjutada mõned halvimad juhtumid ja vastus, mida teie IT-juht peaks võtma. Kui elate näiteks Kalifornias, ehitage oma maavärina plaani IT-turvalisus. Tehke plaanid, et see oleks kättesaadav järgmisele vastutavale isikule, kui te olete katastroofi korral.
  4. Ole valmis turvarikkumise nähtamatute kulude jaoks. Arutage oma advokaadiga, kuidas teie ettevõttele turvarikkumise tagajärjel tekkinud kahju võib korrigeerida. Mõned hüvitatavad kahjud on järgmised:
    • Elektrienergia kaotus
    • Kriitiliste kohtade taaskäivitamise maksumus
    • Tööjõukulud segatud pahatahtlike rünnakute tekitatud kahju lahendamiseks
  5. Integreerige interneti turvalisus füüsilise turvalisusega. Lisage turvaülema nähtavus oma ettevõtte üldisele turvalisuse planeerimisele. Füüsilise turvalisuse ohu korral, näiteks tulekahju või tulevase üleujutuse korral, veenduge, et hoone eest vastutav isik mõistab IT-juhi nõudeid.
  6. Ärge oodake, kuni näete turvaprobleemi. Väliskonsultandid võivad aidata Interneti turvalisuse planeerimisel ja teostada mõlemat siseauditit küberjulgeoleku eesmärkide määratlemiseks. On raske ette kujutada, kuid paljud ettevõtted ei tea isegi, et neil on olnud turvarikkumine seni, kuni nad on rünnatud.
  7. Tõsta turvalisuse alast teadlikkust hariduse, reklaami ja koolituse kaudu. Kasutage olemasolevaid sisekanaleid valmisoleku, vastavuse ja üldise hariduse suurendamiseks. Looge e-posti varjunimi, mis läheb vastusmeeskonnale, mis keskendub äritegevuse järjepidevusele suure turvajuhtumi korral.
  8. Pange oma ettevõtte IT-varad prioriteediks ja kaitske neid. Kontrollige ettevõtte jaoks olulisi äriteenuseid ja neid toetavaid IT-ressursse. Valdkonnad hõlmavad elektrienergiat, telekommunikatsiooni, pangandust, tehinguid ja side liikuvust.
    • Millised on ettevõtte põhiteenused?
    • Kas nad on piisavalt kaitstud?
    • Kas need on piisavalt kaitstud seaduslikult vastavatel viisidel?
  9. Töötage õigusnõustajaga, et tegeleda vastavuse ja vastutuse küsimustega. Ohud ettevõtte turvalisusele muutuvad nii kiiresti, et see on väljakutse jääda turvaliseks ja jääda seaduslikult vastavaks. Mine IT-võrgu igas ühendusservas lisaväljaku ja ehita kõvastunud turvakihid, eriti kui olete väikeettevõte, mis loodab ühel päeval töötada suuremate, avalikult kaubeldavate ettevõtetega.
2002. aasta Sarbanes-Oxley seadus keskendub ettevõtetele ja avalik-õiguslikele ettevõtetele ning enamik väikeettevõtteid ei pea reegleid järgima. Erandiks on väikesed ettevõtted, kes loodavad omandada riigi omanduses oleva ettevõtte ja väikeste ettevõtete, kes pakuvad tooteid või teenuseid suurtele korporatsioonidele. Viimasel juhul peavad suurettevõtted täitma oma väikeettevõtete tarnijaid.

Isegi kui sa ei ole SOX-i radaril, saate ikkagi kasu SOX-i turvanõuete enda versiooni käivitamisest. Paljud SOX-i eeskirjad tagavad hea turvalisuse, mis suudab kaitsta teie ettevõtet sõltumata selle SOX-staatusest.

  1. Määrake, kes on turvalisuse eest vastutav. Isegi väike ettevõte võib nimetada "turvaülema" - ehk kõige tehnilisemaks oskuslikuks juhiks - kes vastutab aruannete ja soovituste eest, mida jagatakse juhtkonna, investorite, töötajate, konsultantide ja töövõtjatega.
  2. Looge poliitika kogu turvalisuse ulatuses. Poliitilised avaldused ja juhised peaksid mõjutama teie igapäevast tegevust. Kaaluge neid küsimusi, kui arendate oma enda julgeolekupoliitikat:
    • Kas meie turvapoliitikad, näiteks veebikasutuse juhised, kehtivad kõigile meie tarneahelas osalejatele?
    • Kas poliitika laieneb töövõtjatele, tarnijatele, klientidele ja äripartneritele?
    • Kas kõik osapooled ühenduvad meie võrguga, mis vastab samale turvapoliitikale?
  3. Kas looduskatastroof mõjutab meie turva- ja IT-varasid? Võtke aega, et kirjutada mõned halvimad juhtumid ja vastus, mida teie IT-juht peaks võtma. Kui elate näiteks Kalifornias, ehitage oma maavärina plaani IT-turvalisus. Tehke plaanid, et see oleks kättesaadav järgmisele vastutavale isikule, kui te olete katastroofi korral.
  4. Ole valmis turvarikkumise nähtamatute kulude jaoks. Arutage oma advokaadiga, kuidas teie ettevõttele turvarikkumise tagajärjel tekkinud kahju võib korrigeerida. Mõned hüvitatavad kahjud on järgmised:
    • Elektrienergia kaotus
    • Kriitiliste kohtade taaskäivitamise maksumus
    • Tööjõukulud segatud pahatahtlike rünnakute tekitatud kahju lahendamiseks
  5. Integreerige interneti turvalisus füüsilise turvalisusega. Lisage turvaülema nähtavus oma ettevõtte üldisele turvalisuse planeerimisele. Füüsilise turvalisuse ohu korral, näiteks tulekahju või tulevase üleujutuse korral, veenduge, et hoone eest vastutav isik mõistab IT-juhi nõudeid.
  6. Ärge oodake, kuni näete turvaprobleemi. Väliskonsultandid võivad aidata Interneti turvalisuse planeerimisel ja teostada mõlemat siseauditit küberjulgeoleku eesmärkide määratlemiseks. On raske ette kujutada, kuid paljud ettevõtted ei tea isegi, et neil on olnud turvarikkumine seni, kuni nad on rünnatud.
  7. Tõsta turvalisuse alast teadlikkust hariduse, reklaami ja koolituse kaudu. Kasutage olemasolevaid sisekanaleid valmisoleku, vastavuse ja üldise hariduse suurendamiseks. Looge e-posti varjunimi, mis läheb vastusmeeskonnale, mis keskendub äritegevuse järjepidevusele suure turvajuhtumi korral.
  8. Pange oma ettevõtte IT-varad prioriteediks ja kaitske neid. Kontrollige ettevõtte jaoks olulisi äriteenuseid ja neid toetavaid IT-ressursse. Valdkonnad hõlmavad elektrienergiat, telekommunikatsiooni, pangandust, tehinguid ja side liikuvust.
    • Millised on ettevõtte põhiteenused?
    • Kas nad on piisavalt kaitstud?
    • Kas need on piisavalt kaitstud seaduslikult vastavatel viisidel?
  9. Töötage õigusnõustajaga, et tegeleda vastavuse ja vastutuse küsimustega. Ohud ettevõtte turvalisusele muutuvad nii kiiresti, et see on väljakutse jääda turvaliseks ja jääda seaduslikult vastavaks. Mine IT-võrgu igas ühendusservas lisaväljaku ja ehita kõvastunud turvakihid, eriti kui olete väikeettevõte, mis loodab ühel päeval töötada suuremate, avalikult kaubeldavate ettevõtetega.

Video:


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com