论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 31 篇帖子 ]  前往页数 上一页  1, 2, 3  下一页
作者 内容
 文章标题 :
帖子发表于 : 2008-09-16 16:55 
离线
中级用户

注册: 2008-02-26 12:23
最近: 2010-05-27 14:37
拥有: 512.20 安全币

奖励: 0 安全币
在线: 602 点
帖子: 111
地址: SZ
SOX相关的审计业务需要是一直存在的,特别对那些想在美国上市的企业或者对信息安全要求比较高的金融等行业。一方面,SOX是硬性要求,在美国上市的公司必须通过第三方的审计来向公众说明其IT内部控制的水平,另外,一些特殊行业的公司希望借助SOX404的要求加强内部控制,提高风险管理水平。


--------本帖迄今已累计获得28安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-16 17:02 
离线
版主

注册: 2006-01-19 17:47
最近: 2017-12-26 19:36
拥有: 6,512.70 安全币

奖励: 1310 安全币
在线: 5213 点
帖子: 536
地址: 上海
没有沦落吧,只不过目前美国经济不景气,要去美国上市的企业会比以前少很多罢了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-15 22:15 
离线
初级用户

注册: 2008-09-21 19:52
最近: 2011-12-28 23:00
拥有: 144.70 安全币

奖励: 23 安全币
在线: 122 点
帖子: 29
美国的SOX现在由于事情太繁琐,很多公司都已经开始提出异议了,估计近几年内肯定会有所变化的。J-SOX好像实行的时间不是很长吧。


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-30 09:18 
离线
新手

注册: 2008-12-24 09:53
最近: 2009-02-06 10:06
拥有: 80.40 安全币

奖励: 0 安全币
在线: 31 点
帖子: 13
总体上来说,我的感觉是的,很多公司现在对付SOX的态度,其实大家都比较反对的,都比较喜欢采用欺骗的方法进行.


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-01-04 13:05 
离线
初级用户

注册: 2009-01-04 11:21
最近: 2013-05-02 13:23
拥有: 627.80 安全币

奖励: 89 安全币
在线: 283 点
帖子: 48
不会得,中国人还没搞清楚sox的深沉含义呢!不可能把中国直接跨过去了吧!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : ……
帖子发表于 : 2009-02-21 17:52 
离线
中级用户

注册: 2009-02-11 17:09
最近: 2009-09-28 16:33
拥有: 196.60 安全币

奖励: 0 安全币
在线: 952 点
帖子: 92
对咨询公司来说,这个业务烂了……

SOX确实开始融进企业的运营中,也促进了一些企业的财务体系的转型和业务流程的优化, 企业的管理层开始察觉到财务人员的能力的限制,甚至可能财务能力已经不能满足企业快速发展的需要了……

我了解一个企业 目前月结需要7天,internal control需要顾问公司的协助…… CEO已经坐不住了……


--------本帖迄今已累计获得29安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-03-21 09:54 
离线
中级用户

注册: 2008-04-12 22:54
最近: 2011-07-14 21:07
拥有: 462.90 安全币

奖励: 1244 安全币
在线: 450 点
帖子: 86
这个也是与时俱进的说,衍生业务建立在需求的基础上


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-03-31 21:38 
离线
初级用户

注册: 2004-01-16 13:27
最近: 2014-06-17 17:11
拥有: 28.00 安全币

奖励: 4 安全币
在线: 2058 点
帖子: 57
SOX也就骗骗善良的老百姓,美联储是私人的,想印多少美金就印多少,谁管?美国最牛逼的大公司都是那美国所谓的十大家族的!走\私军火,洗\钱,行\贿。。。马克思说:资本从来到世间,从头到脚,每个毛孔都流着肮脏的血液。。。现在看看,金融危机来了,华尔街的家伙么都怎么骗人!SOX能怎么样?前纳斯达克主席不照样能骗几百亿啊!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-05-18 13:55 
离线
新手

注册: 2009-05-18 13:45
最近: 2009-05-18 14:04
拥有: 3.00 安全币

奖励: 0 安全币
在线: 7 点
帖子: 4
我们每天都要搞一次呢!!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-06-05 18:15 
离线
新手

注册: 2006-11-08 08:54
最近: 2012-01-04 19:19
拥有: 167.00 安全币

奖励: 0 安全币
在线: 704 点
帖子: 18
国内也有企业内功法规,瞩目完善吧,无所谓落伍喽


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-06-12 12:34 
离线
高级用户

注册: 2008-09-01 21:43
最近: 2016-01-20 10:37
拥有: 327.40 安全币

奖励: 256 安全币
在线: 1642 点
帖子: 165
感觉人家美国是真的收到教训了,才颁布了SOX,而国内完全是跟风...


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-17 21:21 
离线
新手

注册: 2008-11-12 20:26
最近: 2010-04-20 14:58
拥有: 208.90 安全币

奖励: 0 安全币
在线: 89 点
帖子: 19
感觉还是要从多角度来看,如果只是合规,应是没什么太大的问题,关键是做SOX项目的企业从风险文化角度是否有更高的层次去考虑,企业准备走多远,除了外因,更重要的是内因的驱动!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-09-01 14:53 
离线
初级用户

注册: 2004-11-06 22:36
最近: 2010-11-15 10:37
拥有: 104.00 安全币

奖励: 6 安全币
在线: 1142 点
帖子: 34
地址: 上海交大信息安全学院
lf007506 写道:
我想搂主的意思是说有关SOX审计相关的业务已经没有原来那么火了,被人提及的少了;其实这项业务本身就注定了这样的结果,这与其他各类硬件产品一样,都有一个兴起到逐步成熟的过程。同意SOX is now transitioning from being a “project” to an “annual compliance requirement” .一说,其实现在SOX审计业务就是出具每年的审计报告,没有什么特别的创造性在里面,因为审计业务本身就是一个核对的工作,无论是财务审计还是IT审计,其审计的本质是不会变的。所以虽然信息安全的概念这几年是炒了又炒,但我们回过头会发现,那些真正在发展壮大的公司,都是有着实实在在产品或解决方案的公司,而单纯以信息安全咨询为主业的公司往往规模比较小,而且发展前景也不是很清晰。


同感楼上的意思。产品和服务还是比较实在点。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: SOX是不是沦落了?
帖子发表于 : 2010-08-05 11:19 
离线
新手

注册: 2009-04-14 13:21
最近: 2014-10-28 12:50
拥有: 17.00 安全币

奖励: 0 安全币
在线: 17 点
帖子: 3
在公司里做了六年的SOX内审,大家的安全意识越来越高了,审计控制点的实施情况在逐步改进,每年外审发现的观察项在减少,管理层和基层员工的认同度也在提高。从一个被迫实施的项目到主动执行的年度检查,SOX变得越来越透明,给人的感觉就是热度降低了。


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: SOX是不是沦落了?
帖子发表于 : 2010-08-25 08:59 
离线
高级用户

注册: 2010-07-08 16:15
最近: 2013-07-22 17:01
拥有: 5,519.00 安全币

奖励: 2602 安全币
在线: 1028 点
帖子: 150
应该是不断的改进和发展中吧,


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 31 篇帖子 ]  前往页数 上一页  1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012