新しい規則では、サイバーセキュリティインシデントを96時間以内に開示することが求められています。
SECは、重要性の決定はインシデントのリスクプロファイルに基づいて行われなければならないと述べています。
特に、STCはサイバーセキュリティ開示の提出期限を180日に延長した。
企業は、その出来事が重大かどうかを判断するために、侵害を 4 日以内に報告する必要があります。
ただし、SCC はサイバーセキュリティ events.nntl に固有の重要性の定義を提供していません。
企業は、この侵害の影響を「重大な」.net 侵害として言及する必要があります。
コメント