SEC Siber Güvenlik Açıklama Kuralına Uyum İçin İzlenecek Adımlar



Temmuz ayında Menkul Kıymetler ve Borsa Komisyonu (SEC), “kayıt yaptıranların karşılaştıkları maddi siber güvenlik olaylarını açıklamalarını ve siber güvenlik risk yönetimi, stratejileri ve yönetişimine ilişkin maddi bilgileri yıllık bazda açıklamalarını zorunlu kılan” bir kuralı kabul etti.

Yeni kural, “bir olayın önemli olduğunun belirlenmesinden sonraki dört iş günü” içinde bir Form 8-K’nın doldurulmasını gerektiriyor.

Yaptırım 15 Aralık’ta başlıyor. Mandiant’tan Jill C Tyson (artık Google Cloud’un bir parçası), Dark Reading’ten Terry Sweeney ile SEC siber güvenlik kuralının temel gerekliliklerini ve etkilenen şirketlerin nasıl hazırlanmaya başlayabileceklerini tartışıyor.

Tyson, yeni kurallara uyumu sağlamak için kuruluş çapında hazırlık konusunda diğer rehberliklerin yanı sıra zaman çizelgeleri ve kontrol listeleri de sunuyor.

SEC, “Makul bir hissedarın, bir yatırım kararı verirken bilginin önemli olduğunu düşünme ihtimalinin yüksek olduğu veya mevcut bilgilerin ‘toplam karışımını’ önemli ölçüde değiştirecek olan bilginin önemli olduğunu” belirtti. “İlgili bilgilerin kritik niteliğine ilişkin şüpheler, yasanın korumayı amaçladığı kişiler, yani yatırımcılar lehine çözülmelidir.”

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.

Abone



Source link