Gör ändringar för att vara redo för den nya SEC Cybersecurity Disclosure Rule

Den nya regeln från Securities and Exchange Commission (SEC) kravet på att ett formulär 8-K ska lämnas in inom "fyra arbetsdagar efter att ha fastställt att [en cyber]-incident var väsentlig" träder i kraft den 15 december. Regeln kräver "Registranter att avslöja väsentliga cybersäkerhetsincidenter som de upplever och att på årsbasis avslöja väsentlig information om deras cybersäkerhetsriskhantering, strategi och styrning."

Jill C. Tyson, praktikledare, kriskommunikation, på Mandiant Consulting (nu en del av Google Cloud) diskuterar med Dark Readings Terry Sweeney om grundläggande krav i SEC:s cybersäkerhetsregel, såväl som vad förändringar som företag måste göra.

Tyson erbjuder sig tidslinjer, checklistor och annan vägledning kring företagsomfattande beredskap att säkerställa efterlevnad av nya regler. Hon diskuterar förändringar av hur incidentresponsen hanteras, samt hur incidenter kommuniceras internt och externt.