Hoger security budget door Sarbanes-Oxley
Dit jaar zullen bedrijven 5,5 miljard dollar uitgeven om aan de Sarbanes-Oxley wetgeving te voldoen, zo blijkt uit een recent onderzoek van AMR Research. Meer dan een verdubbeling ten opzichte van de 2,5 miljard dollar die vorig jaar werd uitgegeven. Door Sarbanes-Oxley zijn bestuurders verantwoordelijk voor de financiele verklaringen die ze afleggen. Het overtreden van deze wet kan in Amerika een gevangenisstraf van tussen de 10 en 20 jaar opleveren. Veel bedrijven zijn dan ook koortsachtig bezig om aan de wetgeving te voldoen. "SOX" mag dan de schrik voor veel CEO's en IT managers zijn, er zijn ook mensen die de vruchten van deze regelgeving plukken, zoals CIO Tracy Austin. "Ik wist meer budget voor ons test en ontwikkelteam te krijgen, als ook een hoger budget voor ons firewall en intrusion detection systeem. Sarbanes-Oxley opende het bewustzijn van onze bestuurders en riep vragen op over onze bedrijfsrisico's. In plaats van gesprekken over technologie, hebben we het over onze bedrijfsrisico's en hoe technologie dit kan oplossen." (Cnet)
overdreven, zoals ik gister heb vernomen op de Serninar
coporate governance en informatiebeveiliging, is dat het
zwaarder bestraft wordt als moord
Dat zou hier in nederland is gebeuren bij de overtreding van
de code tabaksblad...... ik zie het nog niet echt voor mij.
misstanden in financiële verslaggeving. Dit kan, zoals gisteren ook werd
aangehaald, in de USA leiden tot het compleet wegvagen van de
pensioenvoorzieningen van tienduizenden, zo niet honderduizenden
mensen. In een land als de USA met het complete gebrek aan een sociaal
vangnet heeft dit een enorme impact. Hoe zwaar moet je zoiets straffen?
In Nederland is de pensioenvoorziening anders geregeld, dus de impact
van financiële misstanden is (wellicht) kleiner. Lagere straffen zijn dan ook
op hun plaats.
Oxley. Het enige wat je moet doen is stoppen met liegen als CIO, en aan
je medewerkers vertellen dat ze geen financiele leugens meer mogen
vertellen.
Wanneer zou een vergelijkbare wet komen voor politici?
Stom, antwoord is duidelijk .. niet zolang Bush aan de macht is :(
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
