SEC、金融機関向けの新しいサイバーインシデント報告規則を提案 from threcord.media(cybercrime)

SEC proposes new cyber incident reporting rules for financial orgs - threcord.media(cybercrime)
therecord.media
SEC proposes new cyber incident reporting rules for financial orgs - threcord.media(cybercrime)
The Securities and Exchange Commission (SEC) proposed new cybersecurity rules for a range ...

SEC、金融機関向けの新しいサイバーインシデント報告規則を提案
米国証券取引委員会 (SEC) は、さまざまな金融機関に対して、検出から 48 時間以内にインシデントを報告し、特定のセキュリティ ポリシーを実装することを強制する、新しいサイバーセキュリティ規則を提案しました。
新しい規則により、一部の金融機関は、サイバーセキュリティのポリシーと手順の有効性を毎年テストしてレビューすることも義務付けられます。
SEC は、新しい規則により、この種の機関に影響を与える「重大な」サイバーセキュリティ インシデントについてより多くの情報を収集する委員会の能力が向上し、業界が直面している種類のサイバーセキュリティ リスクに関する透明性が向上すると述べています。
委員会は、非常に多くの機関がさまざまなタスクで情報システムに依存しているため、1 つの機関への攻撃が他の機関に影響を与え、「米国証券市場に体系的な損害」を与える可能性があると指摘しました。
この提案は、SEC コミッショナーからさまざまな反応を受けました。

コメント

タイトルとURLをコピーしました