金融
SEC网络安全披露规则决定推迟至2023年XNUMX月。
比特币以太坊新闻
华盛顿特区:证券交易委员会大楼外。美国证券和
格蒂
美国证券交易委员会(SEC)宣布,将推迟敲定拟议中的网络安全规则。两套不同的规则,一套针对上市公司和受监管实体,另一套针对投资顾问、注册投资公司和业务发展公司,预计将至少推迟到2023年XNUMX。这种延迟引发了人们对时间表和潜在因素的怀疑,并影响了延期进程。
虽然最初的目标是在2023年前由XNUMX敲定规则,但SEC推迟了时间表。推迟的原因尚不清楚,但对规则具体特点的持续辩论和讨论可能是促成因素。这些讨论可能涉及解决联邦调查局和其他利益相关者提出的问题,确保平衡的方法,尊重执法的需要,并通过加强行业来提高透明度和问责制。
加强披露和责任
拟议的网络安全披露规则旨在提高上市公司处理网络安全事件的透明度和问责性。美国证交会主席加里詹斯勒(Gary Gensler)表示:“网络安全是一种新兴风险,公共发行人不得不越来越多地应对它。投资者希望更多地了解发行人是如何管理这些日益增长的风险的。”
虽然Gensler知道许多公司已经进行了这些披露,但他的支持来自于这样一个事实,即他认为“如果以一致、可比和有用的方式要求这些信息用于决策,公司和投资者都将受益。”该规则于2022年在XNUMX首次发布公开征求意见,主要集中在提高上市公司的网络安全要求,包括:
“重大”网络安全事件的四天披露期;
聚焦董事会网络安全治理要求;
增加董事会网络安全专业知识的披露;
加强风险管理、监管和网络安全的披露;和;
个人非重大赛事概要要求。
网络安全治理、风险管理和战略的持续披露也将是强制性的。然而,由于规定的报告时间框架,人们担心执法调查可能会受到损害。
除了上市公司网络安全的披露规则,SEC还提出了投资行业网络安全风险的管理规则。投资顾问、注册投资公司和业务发展公司需要采用和实施书面的网络安全政策和程序。还需要向SEC报告重大网络安全事件,并保留适当的记录。
要求投资者和其他主要金融利益相关者理解和维护更高水平的网络安全的价值,将创造一个涓滴激励结构,这可以为改善整个行业的做法做出巨大贡献。
解决问题,继续前进
美国证券交易委员会网络安全规则的推迟意味着解决网络安全挑战和平衡报告要求与潜在执法影响的复杂性。上市公司和受监管实体的利益相关方必须积极主动,保持强大的网络安全实践,并密切关注SEC的最新动态。此外,SEC需要解决FBI和其他利益相关者提出的问题,以确保最终的规则为有效的网络安全风险管理提供明确而实用的指导。
据说,联邦调查局对四天披露规则感到担忧。根据目前的情况,即使执法部门正在审理此案,公司也将被迫披露该事件。联邦调查局担心拟议规则中的执法调查可能会受到损害,这一问题需要得到解决。SEC在最终确定规则时应该考虑这些问题,以便在报告要求和正在进行的调查的完整性之间取得平衡。
通过促进合作和实施全面的指导方针,SEC可以增强组织抵御不断变化的网络威胁的能力。通过要求投资者和主要金融利益相关者更认真地对待隐私和安全,我们很可能会看到整个行业的重大变化。通过提供一个清晰的框架,美国证券交易委员会可以帮助利益相关者制定一个全面的网络安全策略,同时符合行业最佳实践。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"网络安全 security,sase 网络安全":http://www.ljycsb.cn/qukuailian/211187.html。
微信扫描二维码投放广告
▲长按图片识别二维码
