מאמר
תקנות דיווח חדשות בנוגע לאירועי סייבר וניהולם עבור חברות ציבוריות
הרשות האמריקאית לניירות ערך (The securities and Exchange Commission – SEC) אימצה כללים המחייבים חברות ציבוריות לחשוף אירועי סייבר שהם חווים, ולחשוף מידע מהותי בנוגע לתוכנית אבטחת המידע שלהם ושיטות העבודה על בסיס שנתי.
חוקי ה-SEC עבור חברות ציבוריות מחייבים:
- לחשוף אירועי אבטחת סייבר מהותיים, כולל אופי האירוע, היקף, עיתוי והשפעתו על פעילות החברה בתוך ארבעה ימים עסקים (Form 8-K)
- להגדיר תהליכים לזיהוי, הערכה וניהול סיכוני סייבר בדוח שנתי (Form 10-K)
- לתאר את יכולת הפיקוח של הדירקטוריון על סיכונים, ואת תפקידה של ההנהלה בהערכת סיכוני סייבר וניהולם בדוח שנתי (Form 10-K)
ליצירת קשר
