Соблюдение новых правил кибербезопасности SEC: как Flowmon помогает компаниям соблюдать правила
Автор: Артур Кейн Опубликовано 25 января 2024 г. 0 комментариев
Долгожданные правила кибербезопасности
Комиссии по ценным бумагам и биржам США (SEC) для публичных компаний уже появились, что является значительным шагом вперед по сравнению с предложенными правилами, опубликованными в марте 2022 года. Эти окончательные правила, вступающие в силу 26 июля 2023 года, вводят новые обязательства, которых должны придерживаться публичные компании, обещая более безопасный и прозрачный корпоративный ландшафт. Однако эти правила влекут за собой значительные проблемы с соблюдением требований и риски судебных разбирательств.
Теперь публичные компании сталкиваются
Yеобходимостью оценки своих внутренних средств контроля раскрытия информации, улучшения управления рисками кибербезопасности и вложения усилий в составление своих раскрытий информации о кибербезопасности.
В этой статье мы рассмотрим эти новые правила
SEC, их потенциальное влияние и то, как Flowmon может помочь публичным компаниям ориентироваться в этом сложном ландшафте. Информация, представленная в этой публикации, не является и не предназначена для того, чтобы представлять Вы можете купить его по очень низкой цене благодаря наличию: не так 🙂 Перейти сразу к следующему заголовку БД в данные Увеличьте свой доход с помощью рекламной версии аннексии. Купите базу данных по личным данным сейчас. Купите базу данных по нашим данным с круглосуточной поддержкой. Вы начинаете кампанию с: нашей библиотеки телефонных номеров, собой юридическую консультацию. Любой читатель, которому нужна юридическая консультация, должен обратиться к своему юристу, чтобы получить консультацию по любому конкретному юридическому вопросу. Ни один читатель, пользователь или просмотрщик этого контента не должен действовать или воздерживаться от действий на основе информации, содержащейся в настоящем документе, без предварительной юридической консультации с юристом в своей соответствующей юрисдикции.
Область действия новых правил кибербезопасности SEC
Окончательные правила кибербезопасности SEC являются важной вехой, обязывая публичные компании:
Сообщать о существенных инцидентах кибербезопасности: публичные компании обязаны сообщать о существенных инцидентах кибербезопасности в течение четырех рабочих дней после определения их существенности. Определение «инцидента кибербезопасности» теперь охватывает несанкционированные события, которые ставят под угрозу конфиденциальность, целостность или доступность информационных систем, с более широкой интерпретацией для инклюзивности.
Опишите процессы управления рисками кибербезопасности: компании должны описать свои процессы оценки, выявления и управления существенными рисками от угроз кибербезопасности. Это описание должно включать, являются ли такие риски обоснованно вероятными для существенного влияния на бизнес-стратегию, операции или финансовое состояние компании.
Раскройте практику управления кибербезопасностью: Публичные компании должны раскрывать практику управления кибербезопасностью, включая то, как совет директоров контролирует риски кибербезопасности и как руководство управляет, отслеживает, обнаруживает, смягчает и устраняет инциденты кибербезопасности.
Новые сроки принятия правил SEC
Объявленная дата новых правил SEC — 26 июля 2023 года. Дата вступления в силу обязательства по отчетности об инцидентах кибербезопасности — 90 дней после публикации в Федеральном реестре или до 18 декабря 2023 года, в зависимости от того, что наступит позже. У небольших компаний, предоставляющих отчетность, есть 180 дней для выполнения требований. Другие раскрытия должны быть включены в годовые отчеты за финансовые годы, заканчивающиеся 15 декабря 2023 года или позже.
Комплектация кибербезопасности SEC на базе Flowmon
Решения Flowmon по обнаружению и реагированию на сетевые инциденты (NDR) играют ключевую роль в содействии компаниям в соблюдении строгих требований SEC:
Отчетность о существенных инцидентах кибербезопасности: Flowmon позволяет публичным компаниям быстро оценивать характер, масштаб и сроки инцидентов кибербезопасности, помогая точно сообщать об их существенном влиянии. Такая видимость в реальном времени помогает соблюдать жесткие сроки, установленные SEC.
Контроль рисков кибербезопасности на уровне CxO: Flow Эта учетная запись не может использовать WhatsApp: простые решения mon предоставляет данные с учетом контекста, предлагая ценную информацию с помощью панелей мониторинга и отчетов. Это позволяет надзору на уровне CxO сообщать своему совету директоров. Tисках кибербезопасности, повышая осведомленность руководства о потенциальных угрозах и уязвимостях.
Повышенная видимость в сторонних системах: сетевая наблюдаемость Flowmon повышает способность публичных компаний обнаруживать и смягчать инциденты. Tозникающие из-за киберрисков цепочки поставок. Эта улучшенная видимость имеет решающее значение во взаимосвязанном деловом ландшафте, где растут риски третьих сторон.
Раскрытие информации о рисках кибербезопасности, управлении и стратегии:
Flowmon позволяет публичным компаниям демонстрировать использо ao lists вание ими расширенных возможностей обнаружения и реагирования. Это не только помогает продемонстрировать соответствие, но и укрепляет доверие заинтересованных сторон в отношении надежных стратегий кибербезопасности.
Возможности судебной аналитики и поиска угроз:
Flowmon предоставляет первичные данные и историю сетевой активности без выборки. Этот бесценный ресурс позволяет клиентам проводить ретроспективный углубленный криминалистический анализ инцидентов. Используя эти результаты, компании могут улучшить свои стратегии профилактики, заблаговременно выявляя и устраняя потенциальные угрозы до их эскалации.
В заключение следует отметить, что новые правила кибербезопасности
SEC требуют большей прозрачности и подотчетности для компаний. Решения Flowmon по обнаружению и реагированию на сетевые угрозы могут стать важным союзником, помогая публичным компаниям не только соответствовать.
