Menkul Kıymetler ve Borsa Komisyonu’ndan (SEC) yeni kural 8-K Formunun “belirlendikten sonraki dört iş günü içinde” doldurulmasını gerektiren [a cyber] olay önemliydi” hükmü 15 Aralık’ta yürürlüğe girecek. “Kayıt yaptıranlar, yaşadıkları maddi siber güvenlik olaylarını açıklamalı ve siber güvenlik risk yönetimi, stratejisi ve yönetişimine ilişkin maddi bilgileri yıllık bazda açıklamalıdır.”
Jill C.Tyson, Mandiant Consulting’de (şu anda Google Cloud’un bir parçası) uygulama lideri, kriz iletişimi, Dark Reading’den Terry Sweeney ile şu konuları tartışıyor: SEC siber güvenlik kuralının temel gereksinimlerinin yanı sıra şirketlerin ne gibi değişiklikler yapması gerekiyor?
Tyson teklif etti Zaman çizelgeleri, kontrol listeleri ve diğer rehberlik Yeni kurala uyumu sağlamak için kuruluş çapında hazırlık durumu. Olaylara müdahalenin nasıl ele alındığına ve olayların dahili ve harici olarak nasıl iletildiğine ilişkin değişiklikleri tartışıyor.