نئے قانون سازی کے ضوابط FS انڈسٹری PlatoBlockchain Data Intelligence کے لیے سائبر سیکیورٹی گیم چینجر ہیں۔ عمودی تلاش۔ عی

نئے قانون سازی کے ضوابط FS انڈسٹری کے لیے سائبر سیکیورٹی گیم چینجر ہیں۔

ٹائم سٹیمپ: 15 اگست 2022 شام 8:30 بجے

تاریخ کے سب سے اہم سائبر سیکیورٹی واقعات میں سے ایک نئے قانون سازی کے ضوابط کی شکل میں مالیاتی خدمات کی صنعت کے لیے رونما ہونے والا ہے۔

SEC نے سائبر سیکیورٹی کے نئے ضوابط تجویز کیے ہیں جو FS کاروباروں کو متاثر کریں گے۔

یو ایس سیکیورٹیز اینڈ ایکسچینج کمیشن (SEC) کے نئے قوانین کا ان کاروباروں پر اہم اثر پڑے گا جو مالیاتی خدمات فراہم کرتے ہیں اور سائبر سیکیورٹی کلچر کو اپنانے کے بعد ان کا گہرا اثر پڑ سکتا ہے۔

ایس ای سی کی نئی تجویز

SEC کی نئی تجویز کاروباری قیادت کی اعلیٰ ترین سطح پر مکمل سائبرسیکیوریٹی شفافیت اور جوابدہی کو لازمی قرار دے گی — بشمول بورڈ آف ڈائریکٹرز — تمام عوامی سطح پر رکھی گئی کمپنیوں کے لیے یہ مینڈیٹ کرے گا کہ کاروبار اپنے فارم 8-K پر سائبر سیکیورٹی کے اہم واقعات کی اطلاع دیں۔

انہیں سائبرسیکیوریٹی کے خطرات سے نمٹنے کے لیے کمپنی کی پالیسیوں اور طریقوں کو بھی ظاہر کرنا چاہیے، نیز ان کے نفاذ میں انتظامیہ کس طرح حصہ لیتی ہے۔

کمپنی کا بورڈ آف ڈائریکٹرز سائبرسیکیوریٹی رسک کی نگرانی کے لیے جس عمل کا استعمال کرتا ہے، اس کے ساتھ ساتھ بورڈ کے کسی بھی رکن کی سائبر سیکیورٹی کی مہارت کو بھی ظاہر کرنا ضروری ہے۔

یہ تجویز سائبرسیکیوریٹی کے خطرے اور حکمت عملی کو بورڈ کی سطح کی بات چیت بننے میں مدد دینے کی طرف ایک طویل سفر طے کرے گی – ایک طویل وقت کی ضرورت ہے۔ یہ سائبرسیکیوریٹی کے لیے انٹرپرائز کے اخراجات کو بڑھانے اور بورڈ کی سطح پر سائبرسیکیوریٹی کے علم کی مانگ کو بڑھانے میں بھی مدد کرے گا۔ اور یہ بورڈ کی سطح کی بات چیت اور فیصلوں میں CISOs کو شامل کرنے کی اہمیت کو بھی اجاگر کرے گا۔

تفصیلات میں کھودنا

23 مارچ 2022 کو، SEC نے عوامی فرموں کے ذریعے کیے گئے انکشافات کو بہتر اور معیاری بنانے کے لیے ایک تجویز پیش کی جن کے لیے سیکیورٹیز ایکسچینج ایکٹ 1934 کی رپورٹنگ کی ضروریات کی تعمیل کرنا ضروری ہے۔ ضروریات سائبر سیکیورٹی رسک مینجمنٹ، حکمت عملی، حکومت اور واقعہ کی رپورٹنگ. مواد کی سائبرسیکیوریٹی کے واقعات کی اطلاع دینے کی ضرورت ہوگی، سائبرسیکیوریٹی کی پالیسیوں اور طریقہ کار کو مستقل بنیادوں پر ظاہر کرنے کی ضرورت ہوگی اور بورڈ آف ڈائریکٹرز کو سائبرسیکیوریٹی کے خطرے کی نگرانی کرنے کی ضرورت ہوگی۔

جب کوئی مالیاتی ادارہ یہ نتیجہ اخذ کرتا ہے کہ SEC کے ان تقاضوں کے قانون بننے کے بعد ان کے پاس سائبر سیکیورٹی کا کافی بڑا واقعہ ہوا ہے، تو ان کے پاس اسے ظاہر کرنے کے لیے چار کاروباری دن ہوتے ہیں۔ فارم 8-K رپورٹ – جسے کاروباری اداروں کو SEC کو جمع کرانا ضروری ہے تاکہ وہ اہم واقعات کا اعلان کریں جن کے بارے میں شیئر ہولڈرز کو جاننے کی ضرورت ہے – کو انکشاف کے عمل کے حصے کے طور پر ترمیم کرنے کی ضرورت ہوگی۔ نیا منصوبہ متعدد پہلے غیر رپورٹ شدہ انفرادی سائبرسیکیوریٹی واقعات کے انکشاف کو بھی لازمی قرار دیتا ہے جن کو ایک ساتھ لیا جائے تو سنگین نتائج برآمد ہوتے ہیں۔

آپ کی پالیسیاں کھل کر سامنے آ گئیں۔

رسک مینجمنٹ، حکمت عملی اور گورننس کے انکشاف کے لیے نیا منصوبہ تجویز کے واقعے کی رپورٹنگ سیکشن سے بھی زیادہ اہم ہے۔ تجویز کے اس حصے کے ذریعے پبلک کارپوریشن کی سائبرسیکیوریٹی رسک مینجمنٹ پالیسیوں اور طریقوں کو واضح کیا جائے گا۔ کمپنیوں کو یہ بھی ظاہر کرنا چاہیے کہ بورڈ آف ڈائریکٹرز سائبر سیکیورٹی کے خطرے کی نگرانی کیسے کرتا ہے۔

مزید برآں، کمپنیوں کو سائبرسیکیوریٹی رسک کا جائزہ لینے اور فرم کی پالیسیوں اور طریقہ کار کو انجام دینے میں ایگزیکٹو مینجمنٹ کے کردار کو ظاہر کرنا چاہیے۔ یہ عمل عوامی جائزے اور تبصرے کے لیے کسی تنظیم کے "رپورٹ کارڈ" کو آن لائن پوسٹ کرنے کے مترادف ہے۔

نئے ضابطے کے تحت، کمپنیوں کو سائبرسیکیوریٹی حملوں سے خطرات کی شناخت اور ان کے انتظام کے لیے اپنی پالیسیوں اور عمل کو ظاہر کرنا ہوگا۔ اگر کوئی بھی جگہ پر نہیں ہے، SEC اسے نوٹ کرے گا اور اس کے نتیجے میں بڑے نتائج ہو سکتے ہیں، جیسے کہ عدم تعمیل پر جرمانے اور جرمانے۔ کمپنیوں کو یہ بھی بتانے کی ضرورت ہوگی کہ آیا سائبر سیکیورٹی ان کی کارپوریٹ حکمت عملی، مالیاتی منصوبہ بندی اور سرمائے کی تقسیم کا حصہ ہے۔

آخری لیکن کم از کم، نیا ضابطہ یہ لازمی قرار دیتا ہے کہ سائبر سیکیورٹی کی مہارت رکھنے والے بورڈ کے ممبران کو سالانہ رپورٹ اور کچھ پراکسی بیانات میں اس کا اعلان کرنا چاہیے۔ بورڈ کے پاس اندرونی اور بیرونی سائبرسیکیوریٹی موضوع کے ماہرین (SMEs) ہونے چاہئیں۔ بیرونی SMEs کو ماہر علم فراہم کرنا چاہیے، اور اندرونی SMEs کو ادارہ جاتی علم فراہم کرنا چاہیے۔

سائبرسیکیوریٹی: ایک قیادت ضروری ہے۔

سائبرسیکیوریٹی کے آرمر میں چٹکیاں لوگوں نے بنائی ہیں۔ اس حقیقت سے نمٹنے کا واحد طریقہ اپنے عملے کو مسئلے کے بجائے حل کا لازمی حصہ بنانا ہے۔ بورڈ آف ڈائریکٹرز عام طور پر تنظیمی ڈھانچے میں سب سے اوپر ہوتا ہے۔ یہیں سے نئے قوانین پر توجہ دینے کی ضرورت ہے۔ اور انہیں ملازمین کو جاری تربیت اور نئی ٹیکنالوجیز سے آراستہ کرنا چاہیے۔

آج ڈائریکٹرز اور افسران کی سب سے اہم ذمہ داریوں میں سے ایک سائبرسیکیوریٹی ہے۔ بورڈ کو اس بات کا یقین ہونا چاہیے کہ سائبر سیکیورٹی کے رہنما خطوط اور طریقوں پر عمل کیا جا رہا ہے۔ قائدین کو پوری کمپنی میں خطرے سے آگاہی کا کلچر قائم اور پروان چڑھانا چاہیے، جو بہتر فیصلہ سازی کے قابل بناتا ہے۔

افق پر تعمیل

چاہے ہمیں اس کا احساس ہو یا نہ ہو، مالیاتی خدمات کا شعبہ ہم سب کے لیے ضروری ہے۔ اسے مضبوط اور محفوظ کیا جانا چاہیے - اور اب، بعد میں نہیں۔

اس حقیقت کی روشنی میں نئے ضابطے تیار ہو رہے ہیں، اور تعمیل اختیاری نہیں ہے۔ کمپنیوں کو اپنی پالیسیوں اور طریقہ کار کو SEC اور دیگر بین الاقوامی ریگولیٹری اداروں کے ساتھ ہم آہنگ کرنا چاہیے تاکہ ڈیجیٹل دنیا کو سرمایہ کاروں اور صارفین کے لیے یکساں طور پر محفوظ بنایا جا سکے۔

نئے قانون سازی کے ضوابط FS انڈسٹری PlatoBlockchain Data Intelligence کے لیے سائبر سیکیورٹی گیم چینجر ہیں۔ عمودی تلاش۔ عیکے بارے میں مصنف:

مائیکل براؤن سائبر سیکیورٹی فرم فورٹینیٹ میں مالیاتی خدمات کے لیے فیلڈ CISO ہیں۔

وہ سائبر سیکیورٹی کے ضوابط، ESG اثر، SD-WAN، SD-برانچ، زیرو ٹرسٹ، کم لیٹنسی الیکٹرانک ٹریڈنگ سیکیورٹی، SASE اور ملٹی کلاؤڈ حل میں مہارت رکھتا ہے۔

ٹائم اسٹیمپ:

سے زیادہ بینکنگ ٹیک