https://www.csoonline.com/article/3648063/sec-eyes-more-expansive-cybersecurity-requirements.html#tk.rss_all
SECは、金融安定監視委員会(FSOC)や金融銀行情報インフラ委員会(FBIIC)など、サイバーセキュリティ要件を直接扱ういくつかの諮問機関に参加していますが、この機関には厳格で迅速なサイバーセキュリティ規則はありません。
2011年、SECは、「既存の開示要件はサイバーセキュリティリスクとサイバーインシデントに明示的に言及していませんが、それでも企業はそのようなリスクとインシデントを開示する義務を負う可能性があります」と述べたスタッフガイダンスを発行しました。
強制的な開示規則がなくても、SECは、サイバーセキュリティの報告慣行が不十分であるとして企業に対して法的措置を講じています。
Genslerはスピーチの中で、新しい、「更新された」、または拡張されたSECサイバーセキュリティ当局を含む一連の変更を提案しました。
「議長からの地震のスピーチは、その優先順位を強化し、さまざまなイニシアチブを強調しています。それは、金融セクター、SEC登録者、公開会社、そして特に、今日SECによって規制されていないサービスプロバイダーを含むいくつかの構成員に波を送るべきです。」
SECは、一見行き詰まったルール作成やGenslerの新しい提案のタイミングに関する情報の要求には応じませんでした。
SECは、より広範なサイバーセキュリティ要件に注目しています、シンシアブラムフィールド
security summary
コメント