قوانین افشای سایبری SEC آغازگر یک دوره جدید برای CISO | دانش مرکز داده

در پاسخ به تهدیدات سایبری پیچیده و نشت داده ها، کمیسیون بورس و اوراق بهادار گامی اساسی در افزایش مسئولیت پذیری شرکت ها از طریق الزامات جدید افشای حوادث امنیت سایبری خود برداشته است.

اقدامات اجرایی اخیر، مانند پرونده علیه مدیر ارشد امنیت اطلاعات شرکت SolarWinds (CISO)، نشان می‌دهد که SEC تا چه حد افشای به موقع و دقیق حوادث امنیت سایبری را جدی می‌گیرد.

این حرکت تغییر در چشم انداز حاکمیت شرکتی، به ویژه در حوزه امنیت دیجیتال را برجسته می کند. و به طور حیاتی، این پیشرفت‌ها نقش رهبران فناوری اطلاعات را تغییر می‌دهند، که اکنون باید چشم‌انداز پیچیده‌ای از چالش‌های تکنولوژیکی و انطباق با مقررات را دنبال کنند.

الزامات جدید افشای امنیت سایبری SEC

مقررات جدید، از جمله اصلاحیه‌های مقررات SK ماده 106، مستلزم گزارش فوری حوادث سایبری و افشای شفاف سالانه در مورد استراتژی‌های امنیت سایبری و مدیریت ریسک، با هدف ارائه دیدگاه شفاف به سرمایه‌گذاران از خطرات امنیت سایبری است.

بر اساس الزامات جدید، رهبران فناوری اطلاعات باید حوادث سایبری قابل توجهی را ظرف چهار روز کاری گزارش کنند. آنها همچنین باید استراتژی مدیریت ریسک امنیت سایبری خود را در گزارش‌های سالانه که خط مشی‌های حاکمیت شرکتی در مورد ریسک‌های امنیت سایبری را ترسیم می‌کند، شرح دهند.

در عمل به این معنی است:

  • رهبران فناوری اطلاعات باید افشای مناسبی داشته باشند

  • آنها همچنین باید کنترل‌ها و رویه‌های مناسب را برای تشدید موارد و تعیین زمان و مکان مورد نیاز افشاء داشته باشند.

این الزامات بار بزرگی از مسئولیت را بر دوش همه رهبری شرکت، به ویژه بر عهده CISO و/یا مدیر ارشد فناوری (CTO) قرار می دهد.

ادامه این مقاله را در هفته اطلاعات بخوانید

سئو PBN | خبر های جدید سئو و هک و سرور