Sarbanes-Oxley - ein Sicherheitsrisiko?

(COMPUTERWOCHE) - Angesichts der Bemühungen um die viel diskutierte Sox-Compliance (Sarbanes-Oxley) kommen Investitionen in die Informationssicherheit zu kurz. Davon geht das Information Security Forum (ISF) aus, dem unter anderem Metlife, Citigroup, Electronic Data Systems und Safeways angehören. Nach einem Bericht des internationalen Verbands rechnen viele ISF-Mitglieder damit, gut zehn Millionen Dollar für die Einrichtung der gemäß Sox vorgeschriebenen IT-Security-Kontrollen ausgeben zu müssen. Für die Informationssicherheit wesentliche Aspekte wie Business Continuity und Disaster Recovery würden von Sox allerdings so gut wie ignoriert, warnt das ISF. Wichtig sei es daher, Compliance in eine umfassendere IT-Sicherheits- und Corporate-Governance-Strategie einzubetten.

Lesen Sie den Artikel in der Computerwoche.