论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 20 篇帖子 ]  前往页数 上一页  1, 2
作者 内容
 文章标题 :
帖子发表于 : 2008-11-17 13:17 
离线
新手

注册: 2006-10-23 16:40
最近: 2009-01-05 09:38
拥有: 32.80 安全币

奖励: 0 安全币
在线: 336 点
帖子: 9
该规范中要求的计算机信息系统具体规范,对很多企业的IT运营、乃至国内很多管理软件提出了新的要求。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-25 12:59 
离线
新手

注册: 2008-11-19 07:41
最近: 2011-11-13 13:11
拥有: 86.60 安全币

奖励: 0 安全币
在线: 28 点
帖子: 11
這個被稱為c-sox 的基本規範 與美國的sox 類似
但更廣 -中大型企業一樣鼓勵 不只上市公司

IT 控制方面應參考 COBIT (www.isaca.org) 匡架 


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2010-02-23 16:54 
离线
新手

注册: 2007-08-24 11:03
最近: 2018-04-08 17:43
拥有: 232.80 安全币

奖励: 81 安全币
在线: 413 点
帖子: 16
longleg2000 写道:
小弟在中国一家上市公司任职,至少这个“所谓中国的SOX法案”出台之后,我们公司还没有动起来。这说明两个可能:
1。我们公司认为已经基本满足了这个规范;
2。这个规范比较好糊弄。

我们公司每年都要请安永过来审计,反正也是每年审计、每年发现问题、每年整改,也没见IT部门在做什么改进和提高,问题依然是每年存在。所以我认为原因2的可能性很大。

我也简单研究了这个规范,其中对于内控,尤其是在IT方面言辞含糊,要求不清晰。同时,楼上的诸位道友也说了,是财政部颁发的,只能算行业法规,约束力也不够。


经验之谈~谢了~学习……


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : SOX-IT
帖子发表于 : 2010-02-23 18:14 
离线
新手

注册: 2008-11-19 07:41
最近: 2011-11-13 13:11
拥有: 86.60 安全币

奖励: 0 安全币
在线: 28 点
帖子: 11
證監會可能自己還沒搞清楚吧 證監會是監督上市公司的單位 所以C_SOX 不能落實或IT控制未有好的改進 可能與證監會有關

徒法不足以自行


--------本帖迄今已累计获得28安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2010-03-15 14:37 
离线
新手

注册: 2007-08-24 11:03
最近: 2018-04-08 17:43
拥有: 232.80 安全币

奖励: 81 安全币
在线: 413 点
帖子: 16
http://www.csrc.gov.cn/n575458/n575667/ ... 56215.html


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 20 篇帖子 ]  前往页数 上一页  1, 2

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012