SEC Siber Güvenlik Açıklama Kuralına Uyum İçin İzlenecek Adımlar - Dünyadan Güncel Teknoloji Haberleri

SEC Siber Güvenlik Açıklama Kuralına Uyum İçin İzlenecek Adımlar - Dünyadan Güncel Teknoloji Haberleri

Abone



siber-1

Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir Mandiant’tan Jill C Tyson (şu anda Google Cloud’un bir parçası), Dark Reading’in sahibi Terry Sweeney ile tartışıyor SEC siber güvenlik kuralının temel gereksinimlerive etkilenen şirketlerin nasıl hazırlanmaya başlayabileceği

Tyson, yeni kurallara uyumu sağlamak için kuruluş çapında hazırlık konusunda diğer rehberliklerin yanı sıra zaman çizelgeleri ve kontrol listeleri de sunuyor

Yeni kural, “bir olayın önemli olduğunun belirlenmesinden sonraki dört iş günü” içinde bir Form 8-K’nın doldurulmasını gerektiriyor “İlgili bilgilerin kritik niteliğine ilişkin şüpheler, yasanın korumayı amaçladığı kişiler, yani yatırımcılar lehine çözülmelidir ”

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin



Temmuz ayında Menkul Kıymetler ve Borsa Komisyonu (SEC), “kayıt yaptıranların karşılaştıkları maddi siber güvenlik olaylarını açıklamalarını ve siber güvenlik risk yönetimi, stratejileri ve yönetişimine ilişkin maddi bilgileri yıllık bazda açıklamalarını zorunlu kılan” bir kuralı kabul etti

SEC, “Makul bir hissedarın, bir yatırım kararı verirken bilginin önemli olduğunu düşünme ihtimalinin yüksek olduğu veya mevcut bilgilerin ‘toplam karışımını’ önemli ölçüde değiştirecek olan bilginin önemli olduğunu” belirtti

Yaptırım 15 Aralık’ta başlıyor