SOX audits leggen veel druk op IAM, vooral op SoD conflicten in financiële systemen en privileged access naar financieel relevante data.
Welke IAM controls voor SOX?
Provisioning met goedkeuring, periodieke access reviews voor financiële systemen, segregation of duties tussen kritieke functies (boeken plus goedkeuren bijvoorbeeld), privileged access met logging en review.
Hoe regelen we SoD?
Conflict matrix per financieel systeem (typisch ERP) waarin gevoelige combinaties expliciet gemaakt zijn. Detectieve controle continu (welke users hebben conflict) plus preventieve controle bij toekenning. Findings binnen 30 dagen opgelost.
Hoe bereiden we audit voor?
Evidence verzameling automatiseren: rapporten over access reviews, SoD conflicten, privileged access patronen. Audit trail voor wijzigingen in IAM zelf. Walkthrough sessies voorbereiden waarin processen worden gedemonstreerd.
Wie helpt u met SOX controls?
Voor SOX op IAM zoeken we een specialist met financiële sector achtergrond en SoD analyse ervaring. Iemand die conflict matrices opstelt die ook in audit overeind blijven.
Verwant: Freelance IAM consultant