ESGレンズを通じて提案されたSECルールを理解する from darkreading.com

米国企業が直面する報告の変更は、証券取引委員会のゲイリー・ゲンスラー会長による最近の規則の変更により大幅に拡大する可能性があります。
提案された規則は、企業が特定から4日以内に重大なサイバーセキュリティインシデントを報告する必要があると述べています。
ルールの変更により、国内組織は、特に主要なセキュリティ管理策であるサードパーティのリスク管理に関して、より積極的になる可能性があります。
企業は始めることができます
新しい規則では、正式なリスク評価、特定の管理、監視手段、およびインシデントの報告システムが必要になります。
Yadegari氏によると、企業は堅牢なサイバーセキュリティプログラムとサードパーティのリスク管理（TPRM）プログラムを確実に利用できるようになり、サービスに依存している企業に快適さを提供できるようになります。