ইতিহাসের সবচেয়ে উল্লেখযোগ্য সাইবারসিকিউরিটি ইভেন্টগুলির মধ্যে একটি নতুন আইনী প্রবিধানের আকারে আর্থিক পরিষেবা শিল্পের জন্য ঘটতে চলেছে৷
এসইসি নতুন সাইবার নিরাপত্তা প্রবিধানের প্রস্তাব করেছে যা FS ব্যবসাকে প্রভাবিত করবে
ইউএস সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (এসইসি) থেকে নতুন নিয়মগুলি আর্থিক পরিষেবা প্রদান করে এমন ব্যবসাগুলির উপর একটি উল্লেখযোগ্য প্রভাব ফেলবে এবং একবার সেগুলি গ্রহণ করা হলে সাইবার নিরাপত্তা সংস্কৃতিতে গভীর প্রভাব ফেলতে পারে৷
এসইসির নতুন প্রস্তাব
নতুন এসইসি প্রস্তাবটি সর্বজনীনভাবে অনুষ্ঠিত কোম্পানিগুলির জন্য ব্যবসায়িক নেতৃত্বের সর্বোচ্চ স্তরে - পরিচালনা পর্ষদ সহ - সম্পূর্ণ সাইবার নিরাপত্তা স্বচ্ছতা এবং জবাবদিহিতা বাধ্যতামূলক করবে৷ এটি বাধ্যতামূলক করবে যে ব্যবসাগুলি তাদের ফর্ম 8-কেতে উল্লেখযোগ্য সাইবার নিরাপত্তা ইভেন্টগুলি রিপোর্ট করবে৷
তাদের অবশ্যই সাইবার নিরাপত্তা ঝুঁকি পরিচালনার জন্য কোম্পানির নীতি এবং অনুশীলনগুলি প্রকাশ করতে হবে, সেইসাথে কীভাবে ব্যবস্থাপনা তাদের বাস্তবায়নে অংশগ্রহণ করে।
কোম্পানির পরিচালনা পর্ষদ সাইবার নিরাপত্তা ঝুঁকি তদারকি করার জন্য যে প্রক্রিয়া ব্যবহার করে, সেইসাথে যে কোনো বোর্ড সদস্যের সাইবার নিরাপত্তার দক্ষতাও প্রকাশ করতে হবে।
এই প্রস্তাবটি সাইবার নিরাপত্তা ঝুঁকি এবং কৌশলকে একটি বোর্ড-স্তরের কথোপকথনে পরিণত করতে সাহায্য করবে - একটি দীর্ঘ-প্রয়োজনীয় উন্নয়ন। এটি সাইবার সিকিউরিটির জন্য এন্টারপ্রাইজ খরচ বাড়াতে এবং বোর্ড লেভেলে সাইবার সিকিউরিটি জ্ঞানের চাহিদা বাড়াতেও সাহায্য করবে। এবং এটি এই বোর্ড-স্তরের কথোপকথন এবং সিদ্ধান্তগুলিতে CISO-কে অন্তর্ভুক্ত করার গুরুত্বকেও আন্ডারস্কোর করবে।
বিস্তারিত মধ্যে খনন
23 মার্চ 2022-এ, এসইসি পাবলিক ফার্মগুলির দ্বারা করা প্রকাশগুলিকে উন্নত এবং মানসম্মত করার জন্য একটি প্রস্তাব পেশ করে যা 1934 সালের সিকিউরিটিজ এক্সচেঞ্জ আইনের রিপোর্টিং প্রয়োজনীয়তাগুলি মেনে চলতে হয়৷ প্রয়োজনীয়তাগুলি সাইবার নিরাপত্তা ঝুঁকি ব্যবস্থাপনা, কৌশল, শাসন এবং ঘটনা রিপোর্টিং। উপাদান সাইবার নিরাপত্তা ঘটনা রিপোর্ট করা প্রয়োজন হবে, সাইবার নিরাপত্তা নীতি এবং পদ্ধতি নিয়মিত ভিত্তিতে প্রকাশ করা প্রয়োজন এবং পরিচালনা পর্ষদ সাইবার নিরাপত্তা ঝুঁকি তত্ত্বাবধান করতে হবে.
এই SEC প্রয়োজনীয়তাগুলি আইনে পরিণত হওয়ার পরে যখন একটি আর্থিক প্রতিষ্ঠান সিদ্ধান্ত নেয় যে তাদের একটি উল্লেখযোগ্য সাইবার নিরাপত্তার ঘটনা ঘটেছে, তখন তাদের কাছে এটি প্রকাশ করার জন্য চার কার্যদিবস আছে। ফর্ম 8-কে রিপোর্ট - যেটি ব্যবসায়িকদের অবশ্যই এসইসি-তে জমা দিতে হবে গুরুত্বপূর্ণ ইভেন্টগুলি ঘোষণা করার জন্য যা শেয়ারহোল্ডারদের জানা দরকার - প্রকাশ প্রক্রিয়ার অংশ হিসাবে সংশোধন করা প্রয়োজন। নতুন পরিকল্পনাটি পূর্বে রিপোর্ট না করা বেশ কয়েকটি পৃথক পৃথক সাইবার নিরাপত্তা ঘটনার প্রকাশকে বাধ্যতামূলক করে যা একসাথে নেওয়া হলে গুরুতর পরিণতি হতে পারে।
আপনার নীতি খালি পাড়া
ঝুঁকি ব্যবস্থাপনা, কৌশল এবং শাসন প্রকাশের জন্য নতুন পরিকল্পনা প্রস্তাবের ঘটনা রিপোর্টিং বিভাগের চেয়ে আরও বেশি তাৎপর্যপূর্ণ। একটি পাবলিক কর্পোরেশনের সাইবার নিরাপত্তা ঝুঁকি ব্যবস্থাপনা নীতি এবং অনুশীলনগুলি প্রস্তাবের এই বিভাগের মাধ্যমে প্রকাশ করা হবে। কোম্পানিগুলিকে অবশ্যই প্রকাশ করতে হবে যে কীভাবে পরিচালনা পর্ষদ সাইবার নিরাপত্তা ঝুঁকি তত্ত্বাবধান করে।
অতিরিক্তভাবে, কোম্পানিগুলিকে অবশ্যই সাইবার নিরাপত্তা ঝুঁকি মূল্যায়নে এবং ফার্মের নীতি ও পদ্ধতিগুলি সম্পাদনে নির্বাহী ব্যবস্থাপনার ভূমিকা প্রকাশ করতে হবে। এই প্রক্রিয়াটি সর্বজনীন পর্যালোচনা এবং মন্তব্যের জন্য একটি সংস্থার "রিপোর্ট কার্ড" অনলাইনে পোস্ট করার অনুরূপ।
নতুন প্রবিধানের অধীনে, কোম্পানিগুলিকে অবশ্যই সাইবার নিরাপত্তা আক্রমণ থেকে ঝুঁকি সনাক্ত ও পরিচালনার জন্য তাদের নীতি এবং প্রক্রিয়া প্রকাশ করতে হবে। যদি কোনোটিই না থাকে, SEC এটি নোট করবে এবং এর ফলে বড় পরিণতি হতে পারে, যেমন অ-সম্মতির জন্য জরিমানা এবং জরিমানা। কোম্পানিগুলিকেও বলতে হবে যে সাইবার নিরাপত্তা তাদের কর্পোরেট কৌশল, আর্থিক পরিকল্পনা এবং মূলধন বরাদ্দের একটি অংশ কিনা।
সবশেষে কিন্তু অন্তত নয়, নতুন প্রবিধানটি বাধ্যতামূলক করেছে যে সাইবার নিরাপত্তার দক্ষতার অধিকারী যেকোন বোর্ড সদস্যদের অবশ্যই বার্ষিক প্রতিবেদন এবং কিছু প্রক্সি বিবৃতিতে এটি ঘোষণা করতে হবে। বোর্ডে অভ্যন্তরীণ এবং বাহ্যিক সাইবার নিরাপত্তা বিষয় বিশেষজ্ঞ (এসএমই) থাকতে হবে। বাহ্যিক এসএমইগুলিকে বিশেষজ্ঞ জ্ঞান সরবরাহ করা উচিত এবং অভ্যন্তরীণ এসএমইগুলিকে প্রাতিষ্ঠানিক জ্ঞান সরবরাহ করা উচিত।
সাইবার সিকিউরিটি: একটি নেতৃত্ব অপরিহার্য
সাইবার সিকিউরিটির আর্মারের চিঙ্কগুলি মানুষের দ্বারা তৈরি করা হয়েছে। সমস্যার পরিবর্তে আপনার কর্মীদের সমাধানের একটি অবিচ্ছেদ্য অংশ করা, এই বাস্তবতা মোকাবেলার একমাত্র উপায়। পরিচালনা পর্ষদ সাধারণত সাংগঠনিক কাঠামোর শীর্ষে থাকে; এখানেই নতুন নিয়মের দিকে মনোযোগ দেওয়া দরকার। এবং তাদের অবশ্যই কর্মীদের চলমান প্রশিক্ষণ এবং নতুন প্রযুক্তির সাথে সজ্জিত করতে হবে।
পরিচালক এবং কর্মকর্তাদের সবচেয়ে গুরুত্বপূর্ণ বিশ্বস্ত বাধ্যবাধকতাগুলির মধ্যে একটি হল সাইবার নিরাপত্তা। বোর্ডকে অবশ্যই নিশ্চিত হতে হবে যে সাইবার নিরাপত্তা নির্দেশিকা এবং অনুশীলনগুলি অনুসরণ করা হচ্ছে। নেতাদের অবশ্যই কোম্পানি জুড়ে একটি ঝুঁকি-সচেতন সংস্কৃতি প্রতিষ্ঠা ও লালন করতে হবে, যা আরও ভালো সিদ্ধান্ত গ্রহণকে সক্ষম করে।
দিগন্তে সম্মতি
আমরা এটি উপলব্ধি করি বা না করি, আর্থিক পরিষেবা খাত আমাদের সকলের জন্য অপরিহার্য। এটাকে অবশ্যই শক্তিশালী ও সুরক্ষিত করতে হবে - এবং এখন, পরে নয়।
এই সত্যের আলোকে নতুন প্রবিধান তৈরি হচ্ছে, এবং সম্মতি ঐচ্ছিক নয়। কোম্পানিগুলিকে অবশ্যই তাদের নীতি এবং পদ্ধতিগুলিকে SEC এবং অন্যান্য আন্তর্জাতিক নিয়ন্ত্রক সংস্থাগুলির সাথে সারিবদ্ধ করতে হবে যাতে ডিজিটাল বিশ্বকে বিনিয়োগকারী এবং ভোক্তাদের জন্য একইভাবে নিরাপদ করে তোলা যায়৷
লেখক সম্পর্কে:
সাইবার সিকিউরিটি ফার্ম ফোর্টিনেটে আর্থিক পরিষেবার জন্য মাইকেল ব্রাউন ফিল্ড CISO।
তিনি সাইবার সিকিউরিটি রেগুলেশন, ESG ইমপ্যাক্ট, SD-WAN, SD-শাখা, জিরো ট্রাস্ট, লো-লেটেন্সি ইলেকট্রনিক ট্রেডিং সিকিউরিটি, SASE এবং মাল্টি-ক্লাউড সমাধানে বিশেষজ্ঞ।
- পিঁপড়া আর্থিক
- ব্যাংকিংটেক
- blockchain
- ব্লকচেইন কনফারেন্স ফিনটেক
- কাইম ফিনটেক
- কয়েনবেস
- coingenius
- সম্মতি
- ক্রিপ্টো কনফারেন্স ফিনটেক
- সাইবার নিরাপত্তা
- ডেটা বিশ্লেষণ
- ডিজিটাল
- আর্থিক পরিষেবা/ফিনসার্ভ
- fintech
- ফিনটেক উদ্ভাবন
- Fortinet
- খোলা সমুদ্র
- পেপ্যাল
- পেটেক
- পেওয়ে
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্লেটোগেমিং
- রেজারপে
- প্রতিবেদন
- Revolut
- Ripple
- ঝুকি ব্যবস্থাপনা
- বর্গক্ষেত্র ফিনটেক
- ডোরা
- টেনসেন্ট ফিনটেক
- Xero
- zephyrnet
