Computerbeveiliging - Hoe je bad guys buiten de deur houdt

SOX compliance regels waren in het leven geroepen nav fraude bij bedrijven als ENRON en Worldcom

27-08-2009, 16:29 door Anoniem, 5 reacties
Waarom horen wij nu met de financiele crisis zo weinig nog over deze SOX regels?

Is het nu niet meer belangrijk?
Zijn er banken die niet blijken te voldoen en dus nu houden we het stil?
hebben auditors en toezichthouders zitten slapen? (lees: de sox rapportages niet gelezen?)

Niet echt een directe security vraag maar wel een indirecte.
Reacties (5)
28-08-2009, 00:30 door Anoniem
SOX heeft dezelfde waarde als ISO-9001 en ISO-9002. Je beschrijft hoe je troep maakt en je beschrijft hoe je zorgt dat de troep altijd hetzelfde is. Voor de rest is de meerwaarde van SOX zo goed als nihil. Het is alleen een psychologisch middel om mensen in iets te laten geloven, maar na al die jaren te moeten voldoen bij een opdrachtgever. Het is een papierentijger, een paarse krokodil en hoort thuis in hetzelfde rijtje als de kerstman en sinterklaas.
28-08-2009, 09:50 door MAO2008
Maar het mooie is wel, als ik het nieuws vandaag goed heb begrepen, dat wij als burgers de miljarden die aan de banken zijn "Geschonken" de komende jaren door bezuinigingen mogen gaan ophoesten....
01-09-2009, 20:13 door Anoniem
SOX kost veel tijd (en geld) omdat alle beschrijvingen bewezen en getest moeten worden (minstens twee keer per jaar).
De bedoeling was dat de hoofdbestuurders verantwoordelijk zouden zijn, doordat zij moeten aftekenen voor SOX compliance.

Voor zover ik weet is tot nu toe maar een Amerikaanse bestuurder voor de rechter gedaagd wegens SOX bij een miljarden fraude.
Hij werd vrijgesproken wegens gebrek aan bewijs. Gelukkig is hij later wel veroordeeld wegens een omkopings affaire.
02-09-2009, 13:13 door Anoniem
"Waarom horen wij nu met de financiele crisis zo weinig nog over deze SOX regels?"

Omdat deze alleen van toepassing zijn op bedrijven die in de VS aktief zijn ? Het merendeel van de Nederlandse bedrijven heeft dus helemaal niets te maken met de Sarbanes Oxley wetgeving of compliancy m.b.t. deze regels.
02-09-2009, 16:26 door RichieB
Compliancy != Security. Maar ook al ben je niet compliant zal de toezichthouder (DNB) een bank niet veel kunnen maken. Ze zullen deadlines stellen, opnieuw controleren, een boete geven, nieuwe deadlines stellen, etc. Daar wordt de niet-compliant bank echt niet veiliger van (ook niet op de lange termijn). Het is een illusie dat de DNB een grote bank zijn banklicentie zou kunnen ontnemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search