论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 31 篇帖子 ]  前往页数 1, 2, 3  下一页
作者 内容
 文章标题 : SOX是不是沦落了?
帖子发表于 : 2008-06-16 16:26 
离线
高级用户

注册: 2005-07-15 08:45
最近: 2013-10-04 09:44
拥有: 3,368.60 安全币

奖励: 1140 安全币
在线: 3841 点
帖子: 276
SOX是不是沦落了?最近感觉公司都不怎么提SOX了,而且据说SOX部门也被整合了。不知道是本公司SOX进入到下一个阶段了,还是整个市场有什么变化了?希望了解内情的大侠们分享一下现状。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: SOX是不是沦落了?
帖子发表于 : 2008-06-17 23:21 
离线
顶级用户

关注按钮

注册: 2008-01-14 22:28
最近: 2015-12-29 00:08
拥有: 6,239.60 安全币

奖励: 1311 安全币
在线: 8000 点
帖子: 844
地址: Shanghai
cm1956299 写道:
SOX是不是沦落了?最近感觉公司都不怎么提SOX了,而且据说SOX部门也被整合了。不知道是本公司SOX进入到下一个阶段了,还是整个市场有什么变化了?希望了解内情的大侠们分享一下现状。


SOX一般就是在公司要上市的时候会火一阵,大家都会来谈论一下,不过等过了SOX审核,大家也就该忙什么就忙什么去了。毕竟SOX不会带来利润,只是将公司信息标准、安全话。


--------本帖迄今已累计获得29安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-06-18 21:35 
离线
高级用户

注册: 2005-07-15 08:45
最近: 2013-10-04 09:44
拥有: 3,368.60 安全币

奖励: 1140 安全币
在线: 3841 点
帖子: 276
随着Control越来越少,SOX is now transitioning from being a “project” to an “annual compliance requirement” .


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-06-21 23:48 
离线
高级用户

注册: 2007-11-28 22:23
最近: 2015-12-15 16:49
拥有: 1,127.60 安全币

奖励: 20 安全币
在线: 1967 点
帖子: 191
地址: 上海
突然看到这个题目觉得非常诧异,SOX怎么用沦落来形容呢?

SOX是美国人的法律 -- Sarbanes-Oxley Act。由于安然实践,引发了美国人的思考而制定的审计方面的法律。仅限于本人的知识,当一个法律生效以后,在没有废除之前,都是有效的。由于SOX是美国法律,所以美国公司,不管在世界各地,都必须遵守。我觉得奇怪,为啥法律还会被忽略。

美国公司在华机构还要受到FCPA的约束。在这点上,我非常钦佩美国人,哪天我们国家也有了自己的"SOX“,那么我们的本土上市公司就不敢欺负中小股民了

http://en.wikipedia.org/wiki/Sarbanes-Oxley_Act
这个连接介绍的比较清楚


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-06-22 02:40 
离线
中级用户

注册: 2006-09-03 15:48
最近: 2011-03-21 20:48
拥有: 1,128.40 安全币

奖励: 0 安全币
在线: 1623 点
帖子: 111
SOX感覺剛開始的時候,確實是一頭熱,現在已經好幾年了,也就不是那麼陌生,新SOX(J-SOX)剛起來預計於2009年適用,不過日商公司感覺不算多,這個規範也比SOX更健全,更具規模。


--------本帖迄今已累计获得19安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: SOX是不是沦落了?
帖子发表于 : 2008-06-22 13:00 
离线
初级用户

注册: 2008-06-01 18:04
最近: 2011-03-14 10:58
拥有: 743.20 安全币

奖励: 1 安全币
在线: 535 点
帖子: 54
地址: 上海市
cm1956299 写道:
SOX是不是沦落了?最近感觉公司都不怎么提SOX了,而且据说SOX部门也被整合了。不知道是本公司SOX进入到下一个阶段了,还是整个市场有什么变化了?希望了解内情的大侠们分享一下现状。


SOX是法案,不是一门可以很快被更新替代的技术。只有美国针对上市公司从新修订该法案,SOX也就有新的去向。


--------本帖迄今已累计获得21安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-19 10:37 
离线
高级用户

注册: 2005-07-15 08:45
最近: 2013-10-04 09:44
拥有: 3,368.60 安全币

奖励: 1140 安全币
在线: 3841 点
帖子: 276
看来大家对“沦落”这个词有些意见,其实也说不上来该不该用,但确是一个做SOX的员工的实际感觉。下周三,一个国外做SOX的同事过来,到时候我再问问国外人眼中的SOX是不是也是这个感觉。(估计不是,不然也不会赶着奥-运的关口得到Travel的Approval)


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 信息安全领域很容易炒作一些概念
帖子发表于 : 2008-07-20 10:05 
离线
版主

注册: 2005-05-07 16:00
最近: 2014-04-13 21:00
拥有: 6,533.10 安全币

奖励: 12680 安全币
在线: 17958 点
帖子: 1850
地址: 广州
信息安全领域很容易炒作一些概念,SOX是法规,需要实在地落实。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-08-05 09:51 
离线
高级用户

注册: 2003-11-12 13:28
最近: 2012-08-04 07:31
拥有: 929.70 安全币

奖励: 0 安全币
在线: 2825 点
帖子: 144
这个标题让人感到很是疑惑,“沦落”何其之有,概念有些不清,SOX法律对于企业来说,虽然成本是增加了很多,但是对于企业实施信息安全起到了推动作用,健全了证券市场,维护了股民的利益;


--------本帖迄今已累计获得22安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-08 08:38 
离线
初级用户

注册: 2008-05-25 15:49
最近: 2009-11-06 13:36
拥有: 59.70 安全币

奖励: 0 安全币
在线: 155 点
帖子: 34
方案是在不斷的被脩訂過程中,為什么說它是在淪落呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-08 09:00 
离线
新手

注册: 2008-09-05 12:55
最近: 2008-09-18 14:36
拥有: 10.70 安全币

奖励: 0 安全币
在线: 107 点
帖子: 19
法规而已


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-08 09:38 
离线
中级用户

注册: 2005-12-23 14:53
最近: 2013-10-11 16:45
拥有: 1,701.10 安全币

奖励: 38 安全币
在线: 907 点
帖子: 120
cm1956299 写道:
随着Control越来越少,SOX is now transitioning from being a “project” to an “annual compliance requirement” .

cm1956299老兄说的正解。
对于一个组织来讲,SOX的实施是一个从无到有,从“从不”到形成“惯例”的过程。与其他任何事物的开端一样,万事开头难,刚开始实施SOX时肯定是千头万绪一团糟,场面当然是风风火火,实施时间长了,compliance度越来越高,要做的就是维持SOX的“惯例”工作了。正如Cobit里面衡量IT治理状态的几个级别一样:
管理过程不存在-->混乱无组织-->过程遵循固定模式-->形成文件并发布-->监控并测量-->遵循并成为最佳惯例。
最后就剩下保持最佳惯例了,当初投入的大量人力必定会撤出来干别的了,所以你感觉“沦落”了。


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-11 18:45 
离线
新手

注册: 2008-09-11 18:40
最近: 2008-09-13 21:33
拥有: 37.50 安全币

奖励: 0 安全币
在线: 335 点
帖子: 13
你沦落了它也沦落不了,越是大公司哦,月少不了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-16 15:56 
离线
新手

注册: 2008-09-16 15:54
最近: 2008-09-16 16:04
拥有: 1.00 安全币

奖励: 0 安全币
在线: 10 点
帖子: 5
有同感,不过也许是公司不大的缘故吧


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-16 16:12 
离线
中级用户

注册: 2004-05-28 14:33
最近: 2011-12-08 09:48
拥有: 244.50 安全币

奖励: 0 安全币
在线: 2282 点
帖子: 79
地址: 北京
我想搂主的意思是说有关SOX审计相关的业务已经没有原来那么火了,被人提及的少了;其实这项业务本身就注定了这样的结果,这与其他各类硬件产品一样,都有一个兴起到逐步成熟的过程。同意SOX is now transitioning from being a “project” to an “annual compliance requirement” .一说,其实现在SOX审计业务就是出具每年的审计报告,没有什么特别的创造性在里面,因为审计业务本身就是一个核对的工作,无论是财务审计还是IT审计,其审计的本质是不会变的。所以虽然信息安全的概念这几年是炒了又炒,但我们回过头会发现,那些真正在发展壮大的公司,都是有着实实在在产品或解决方案的公司,而单纯以信息安全咨询为主业的公司往往规模比较小,而且发展前景也不是很清晰。


--------本帖迄今已累计获得25安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 31 篇帖子 ]  前往页数 1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012