SECが提案するInfosecルールに変更が加えられています – securityboulevard.com
security summary
このSECファクトシートは、提案された規則が「公開企業によるサイバーセキュリティリスク管理、戦略、ガバナンス、およびインシデント報告に関する開示を強化および標準化する」ことであることを示しています。
明らかに、SECの目的は、企業から流れる情報を標準化し、すべての投資家、公開ファイリングを介して。
同様に、「登録者が重大なサイバーセキュリティインシデントを経験したと判断した」から4日以内にインシデントを報告する必要性が提案されているため、インシデントが「重大」または「重要でない」と判断される方法と理由を文書化するために、すべての企業のプレイブックが拡張されます。
CISOは、提案された変更を吸収し、社内および取締役会と変更について話し合い、必要な影響と変更を特定し、必要に応じて、提案された変更を支持する(または支持しない)パブリックコメントでSECプロセスに関与する必要があります。
コメント