最后更新于2024年8月23日(星期五)19:24:30 GMT
理解和遵守新的美国证券交易委员会网络安全披露规则对许多组织来说是一项艰巨的任务. Rapid7指挥峰会提供了对这些法规的深入研究, 为网络安全专业人员提供有价值的指导.
以下是本次会议的三个要点,它们对于确保合规性和增强组织的网络安全态势至关重要.
1. 理解重要性和披露要求
美国证券交易委员会新规定中最关键的一个方面是确定网络安全事件的重要性. Kyra Ayo Caros,公司证券总监 & Compliance at Rapid7 said, “在这种情况下,实质性是指投资者需要知道的事情……你的利益相关者或股东需要知道什么样的事件。?" 这包括评估事件对业务运营和财务结果的影响. 公司必须在确定重大事件的重要性后四天内披露重大事件, 强调需要强有力的事件响应和评估流程.
2. 促进跨部门合作
有效遵守SEC规则需要各部门之间的协调. Legal Counsel, Cybersecurity Services Group, Venable LLP Harley Geiger强调了涉及安全的重要性, legal, 沟通团队要在流程的早期有效地满足披露要求. “公司应该确保这种安全, legal, 沟通团队是早期过程的一部分,以最有效的方式合作满足这些披露要求." 这种合作确保了所有相关信息的准确评估和报告.
3. 建立全面的网络安全风险管理计划
美国证券交易委员会的规定还要求每年披露 cybersecurity risk management 过程和高级管理人员在监督这些工作中的作用. 组织需要描述他们如何将网络安全集成到他们的整体风险管理和治理框架中. “为确保投资者的信任,提供公司网络安全流程和管理层监督的准确快照至关重要," said Ayo Caros. 确保这些披露是准确的,并反映了实际操作,这对于保持透明度和合规性至关重要.
57%的事后调查受访者认为,法规的复杂性和范围是遵守美国证券交易委员会网络安全披露规则的最大阻碍因素. 驾驭这些复杂的需求构成了巨大的挑战, 通常会导致合规困难.
《ladbrokes立博官网》要求采取战略性和协作性的方法来确保合规性和透明度. Understanding materiality, 促进跨部门合作, 建立一个全面的网络安全风险管理计划是必不可少的步骤. 为了更深入地了解这些策略和专家的见解, click here 观看Rapid7 Take Command事件的完整视频.