SEC ke Wall Street: Insiden keamanan perlu diungkapkan – Strategi – Keamanan
Technology

SEC ke Wall Street: Insiden keamanan perlu diungkapkan – Strategi – Keamanan

Komisi Sekuritas dan Bursa AS (SEC) ingin perusahaan publik lebih terbuka tentang insiden keamanan siber.

Untuk itu, regulator telah mengumumkan aturan yang diusulkan yang akan membutuhkan pengungkapan insiden keamanan siber yang cepat dan berkelanjutan.

Ketua SEC Gary Gensler mengatakan: “Saya pikir perusahaan dan investor sama-sama akan mendapat manfaat jika informasi ini diperlukan dengan cara yang konsisten, sebanding, dan bermanfaat bagi keputusan.”

Pembuatan aturan saat ini terbuka untuk komentar.

“Aturan yang diusulkan akan membutuhkan pelaporan insiden keamanan siber material saat ini dan berkala,” aturan yang diusulkan [pdf] negara bagian.

“Selain itu, kami mengusulkan amandemen yang memerlukan pengungkapan berkala
tentang kebijakan dan prosedur pendaftar untuk mengidentifikasi dan mengelola risiko keamanan siber, termasuk dampak risiko keamanan siber terhadap strategi bisnis pendaftar; peran dan keahlian manajemen dalam menerapkan kebijakan, prosedur, dan strategi keamanan siber pendaftar; dan peran pengawasan dewan direksi, dan keahlian keamanan siber, jika ada”.

Jangka waktu pengungkapan yang diusulkan oleh SEC akan menurunkan ketegangan perusahaan di Australia: SEC mengusulkan amandemen Formulir 8-K “untuk menambahkan Butir 1.05 untuk mewajibkan pendaftar mengungkapkan informasi tentang insiden keamanan cyber dalam empat hari kerja setelah pendaftar menentukan bahwa ia telah mengalami insiden keamanan siber material”.

Formulir 10-Q dan 10-K juga akan diubah sehingga perusahaan akan memberikan pembaruan untuk insiden keamanan yang telah mereka ungkapkan.

SEC juga ingin perusahaan mengungkapkan keahlian keamanan siber apa yang ada di dewan perusahaan: aturan akan “memerlukan pengungkapan tentang apakah ada anggota dewan direksi pendaftar yang memiliki keahlian keamanan siber”.

Pengungkapan Formulir 8-K akan mengharuskan perusahaan untuk melaporkan ketika sebuah insiden ditemukan dan apakah itu sedang berlangsung, bersama dengan deskripsi sifat dan ruang lingkup sebuah insiden.

Jika data “dicuri, diubah, diakses, atau digunakan untuk tujuan lain yang tidak sah”, perusahaan korban harus mengatakan demikian, bersama dengan “dampak insiden pada operasi pendaftar”, dan apakah suatu insiden telah atau sedang terjadi. sedang diperbaiki.

November lalu, bank-bank AS menjadi subjek aturan yang mewajibkan pengungkapan dalam waktu 36 jam setelah menemukan insiden keamanan siber.

Posted By : pengeluaran hk hari ini 2021