サイバーセキュリティインシデントは、合理的な株主が投資決定を行う上で重要であると考える「かなりの可能性」がある場合に「重大」とみなされる。
SECは、「財務諸表に基づいて主要ユーザーが行う決定に影響を与えることが合理的に予想される」場合に「重要な情報」と定義しています。
これは、「高リスク」のサイバーセキュリティリスクを「重大」とみなすサーベンス・オクスリー基準とは対照的です。
企業はリスク許容度を下げるためにリスクポートフォリオを多様化する必要もあります。
サイバーマテリアルにさらされるリスク」。
コメント