Thực hiện các thay đổi để sẵn sàng cho Quy tắc tiết lộ an ninh mạng mới của SEC

Quy định mới của Ủy ban Chứng khoán và Giao dịch (SEC) yêu cầu phải nộp Biểu mẫu 8-K trong vòng “bốn ngày làm việc kể từ khi xác định sự cố [mạng] là nghiêm trọng” có hiệu lực từ ngày 15 tháng XNUMX. Quy tắc yêu cầu “những người đăng ký tiết lộ các sự cố an ninh mạng quan trọng mà họ gặp phải và tiết lộ thông tin quan trọng hàng năm về quản lý, chiến lược và quản trị rủi ro an ninh mạng của họ.”

Jill C. Tyson, trưởng nhóm thực hành, truyền thông về khủng hoảng, tại Mandiant Consulting (hiện là một phần của Google Cloud) thảo luận với Terry Sweeney của Dark Reading về yêu cầu cơ bản của quy tắc an ninh mạng của SEC, Cũng như gì những thay đổi công ty cần thực hiện.

Tyson đề nghị các mốc thời gian, danh sách kiểm tra và hướng dẫn khác xung quanh sự sẵn sàng của toàn doanh nghiệp để đảm bảo tuân thủ quy định mới. Cô ấy thảo luận về những thay đổi trong cách ứng phó sự cố được xử lý cũng như cách các sự cố được truyền đạt trong nội bộ và bên ngoài.