来自 安全 2021-06-11 21:07 的文章

云盾高防采集_高防cc_快速接入

云盾高防采集_高防cc_快速接入

美国证券交易委员会(SEC)最近公布了一份针对金融公司的最新指南,特别是其中涉及网络安全风险和违规行为的披露。eSentire的创始人兼首席安全策略师Eldon Sprickerhoff和战略营销副总裁Mark Sangster回答了有关更新的一些重要问题。为什么美国证交会发布了新的指引?E、 美国:由于联邦泄露披露指南持续滞后,SEC更新了他们的网络安全指南(自2011年以来首次)。这些变化发生在2013年的目标违约事件之后,拿高防服务器做CDN,防御ddos云服务中心,该事件成为当年SEC-OCIE风险警报的催化剂。此外,今年实施的GDPR使得这一更新比以往任何时候都更加重要。这一更新证明,网络安全治理是SEC在2018年非常关注的一个领域,免费防御cc平台,并将继续向前发展。M、 美国:美国证券交易委员会建立在以前的指导方针之上,这些准则承认网络攻击的普遍性和危害性。鉴于网络安全事件的频率、规模和成本,委员会认为,上市公司必须采取一切必要行动,及时向投资者通报重大网络安全风险和事件,包括那些面临重大网络安全风险但可能尚未成为网络攻击目标的公司-攻击。这个这一行动是针对一些指控和报道的回应,这些指控和报道称,埃奎法克斯的某些高管可能在该公司公开其里程碑式的违规行为之前不久就进行了股票交易。指控是,一名官员在知道即将发布的公告的情况下交易(出售)股票可能会对股票价值产生负面影响,从而利用机密信息谋取个人利益。新指南包括哪些内容?E、 从本质上讲,这些更新将要求明确、有力地披露违规行为,同时要求董事会董事对网络安全事件负责。他们还将要求披露非由外部实体(例如,黑客攻击)造成的网络安全风险。当管理人员掌握有关事件的非公开信息时,防御ddos攻击命令,不允许他们进行内部交易,也不会用内部或执法部门作为缺乏披露的借口以下:公司要求在适当的时间范围内披露网络安全风险和事件,并且必须识别此类事件可能对公司及其业务造成的影响,财务状况、经营成果,服务器防御ddos有几种,以及确定此类风险和事件潜在重要性的协议。公司董事、高级职员和其他负责制定和监督此类控制和程序的人员必须了解公司已经面临或可能面临的网络安全风险和事故上市公司应制定政策和程序防范董事、高级职员和其他公司内部人员利用公司发现网络安全事件和公开披露事件之间的时间段,交易有关该事件的重大非公开信息帮助确保公司及时披露任何相关的重大非公开信息。这些变化对受影响的行业意味着什么?E、 美国:美国证交会将要求有关数据处理的更明确和一致的政策和程序,以及一个深入和适当的事件应对框架。如果发现信息披露不足,董事会将被追究责任。M.S:虽然之前关于披露的指导方针没有明确包括与网络安全有关的风险,但公司现在必须在披露时考虑这些新的风险类别。此外,他们必须建立和保持有效的披露控制和程序,使他们能够准确及时地披露重大事件,包括网络安全。最后,公司及其董事、高管和其他公司内部人士必须遵守《联邦证券法》一般反欺诈条款下的内幕交易禁令,并且必须避免选择性地披露有关网络安全风险或事件的重大非公开信息。这一新的指导方针对公司内部影响最大的是谁?E、 S:董事会首席运营官首席安全官首席合规官首席风险官M、 S:它也会影响:董事联邦证券法一般反欺诈条款规定的适用内幕交易禁令的高级职员和其他公司内部人员必须建立和维护这些新机制的网络安全政策和程序的控制者必须向主管报告重大事件的控制员一旦发现重大网络安全事件,必须监督内部通知规则的制定和交易封锁窗口的制定必须执行这些法规的总顾问/合规官产生年度报告等公开披露文件的公司企业如何满足这些新的要求?E、 美国:企业必须确保实施的事件响应框架与收集和保存的数据相适应。他们还必须确认有关数据和系统的威胁风险分析是最新的,并且董事会拥有关于风险、防御和对其公司的攻击的适当信息。M.S.:最大的问题是这些事件的检测,因为它们往往在很长一段时间内未被发现。此外,公司还需要进行分类和法律审查,以确定事件的范围和程度,并进行审查,以触发内部通知、投资者或公开披露,以及对持有公司股票的内幕人士的交易期限进行限制。