SEC Kuralları Olayların Raporlanmasını ve Takibini Nasıl Etkileyecek?

İhlal Bildirimi, Güvenlik Operasyonları, Standartlar, Düzenlemeler ve Uyumluluk

TrustedSec’ten Alex Hamerstone, Yeni ABD Menkul Kıymetler ve Borsa Komisyonu Kuralları hakkında

Anna Delaney (Annamadeline) •
25 Eylül 2023

Yeni ABD Menkul Kıymetler ve Borsa Komisyonu kurallarına göre şirketler, önemli siber güvenlik olaylarını açıklamalı ve siber güvenlik risk yönetimi, stratejisi ve yönetişimi hakkında yıllık olarak rapor vermelidir. TrustedSec’in danışmanlık çözümleri direktörü Alex Hamerstone, önümüzdeki zorlukları tartıştı.

Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler

Hamerstone, “Zorluklardan biri, ağlarınızda neler olup bittiğini gerçekten anlamak ve bu bilgiye sahip olmaktır” dedi. Siber güvenlik olaylarını ifşa etmek için kuruluşların “bu olayların ne zaman gerçekleştiğini anlamak için kayıt tutma ve izleme yeteneklerine sahip olmaları gerekir.” Şirketlerin aynı zamanda bir iletişim planına da ihtiyacı var; “çokça gözden kaçırılan bir şey” diye ekledi.

Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında ​​Hamerstone şunları tartıştı:

• Yeni SEC kuralları olay açıklamalarının doğruluğunu nasıl etkileyebilir;
• Şirketlerin yeni açıklama gerekliliklerini yerine getirirken karşılaşabileceği zorluklar;
• Düzenlemeler şirketlerin siber güvenlik stratejilerini ve risk yönetimi uygulamalarını nasıl etkileyebilir?

Hamerstone’un on beş yıldan fazla bilgi güvenliği danışmanlığı deneyimi vardır. TrustedSec müşterilerinin yanı sıra güvenlik sektörünün de tutkulu bir savunucusu olarak bilinen kendisi, değerlendirmeler, denetimler ve güvenlik programı geliştirme gerçekleştirmek amacıyla danışmanlık deneyimini tüm sektörlerdeki her boyuttaki kuruluşla ortaklık kurmak için kullanıyor.