Menkul Kıymetler ve Borsa Komisyonu'nun (SEC), 8-K Formunun “belirlendikten sonraki dört iş günü içinde” sunulmasını gerektiren yeni kuralı [a cyber] olay önemliydi”, 15 Aralık'ta yürürlüğe girecek. Kural, “kayıt yaptıranların, yaşadıkları maddi siber güvenlik olaylarını açıklamasını ve siber güvenlik risk yönetimi, stratejisi ve yönetişimine ilişkin maddi bilgileri yıllık bazda açıklamasını” gerektiriyor.
Mandiant Consulting'de (şu anda Google Cloud'un bir parçası) kriz iletişimi uygulama lideri Jill C. Tyson, Dark Reading'den Terry Sweeney ile şu konuları tartışıyor: SEC siber güvenlik kuralının temel gereksinimleriayrıca ne şirketlerin yapması gereken değişiklikler.
Tyson teklif etti Zaman çizelgeleri, kontrol listeleri ve diğer rehberlik Yeni kurala uygunluğun sağlanması için kuruluş çapında hazırlık durumu. O da olaya müdahale yöntemindeki değişiklikleri tartışıyor olayların dahili ve harici olarak nasıl iletildiğinin yanı sıra ele alınır.