首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
上海
2
习近平
3
新疆
4
鄂州父女瓜
5
乌鲁木齐
6
疫情
7
H工口小学生赛高
8
习明泽
9
芊川一笑图包
10
印尼排华
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
上海
2
习近平
3
新疆
4
鄂州父女瓜
5
乌鲁木齐
6
疫情
7
H工口小学生赛高
8
习明泽
9
芊川一笑图包
10
印尼排华
分类
社会
娱乐
国际
人权
科技
经济
其它
警察殴打打人学生,舆论撕裂的背后
骗P天花板?
大摩宏观策略谈:2025中美变局展望
沉浸式消耗补货!这15件妈见夸的平价宝贝,好用到我倒立爬行!
假设,你遇到麦琳怎么办?
生成图片,分享到微信朋友圈
查看原文
其他
美SEC要求上市公司在发现重大网络攻击四天内披露
安全学习那些事儿
2024-01-09
2023年7月28日,美国证券交易委员会(SEC)于26日通过新规,要求
上市
公司在4天内披露所有可能影响其利润的网络安全违规事件。如果立即披露会带来严重危及国家安全或公共安全,可延迟披露
。
为了保护投资者,新规要求上市公司每年披露公司的网络安全风险管理、
战略和治理的基础信息。
如果美国司法部长认定违规事件披露“对国家安全或公共安全构成重大风险”,并以书面形式通知证券交易委员会,则违规事件可以延迟披露。
除非有特殊情况,延期不得超过60天。
证券交易委员会主席Gary Gensler在一份声明中说:“不论是公司失火导致工厂损失,还是网络安全事件造成数百万份文件丢失,都可能对投资者产生重大影响。”但是,目前对两类事件的披露要求并不一致。穆迪投资者服务公司高级副总裁Lesley Ritter发表声明称,新规将为“原本不透明但不断增长的风险增加透明度”,并可能推动增强网络防御;但是,对于资源有限的小公司而言,新规可能带来更大的挑战。
具体来说,4天的披露期限要从公司确定违规事件属于重大级别才开始计算。
共和党证券交易委员Hester Peirce对新规投了反对票。他抱怨说,这些新要求不但超越了证券交易委员会的权力范围,而且“设计上更符合潜在黑客的需求”,他们可以从详细披露信息中了解公司如何管理网络风险。Hester Peirce发表声明表示,证券交易委员会将不由自主的、更加频繁地“过度干预”公司运营。
网络安全领域知名专家、Tenable首席执行官Amit Yoran热烈欢迎这项新规。他在一份声明中表示:“长期以来,美国最大、最强的公司一直将网络安全视为可有可无的事项。现在,可以明确,企业领导必须在组织内提升网络安全的重要性。”
相关阅读
刚刚宣布!刘烈宏任国家数据局首任局长
国家金融监督管理总局就《银行保险机构操作风险管理办法(征求意见稿)》公开征求意见
名古屋港运协会:导致名古屋港系统故障的病毒经VPN入侵
继续滑动看下一个
轻触阅读原文
安全学习那些事儿
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存