Bron

Leestijd 4 min

Ik denk dat de sector financiële dienstverlening (FSI) aan de vooravond staat van een van de meest ingrijpende ontwikkelingen op het gebied van cyberbeveiliging ooit. Nee, het is geen nieuwe ransomware, DDOS-aanval (Distributed Denial-of-Service) of zero-day exploit. Het zijn nieuwe veranderingen in de regelgeving. Voordat je geeuwt en stopt met lezen, laat het me uitleggen. De nieuwe regels van de U.S. Securities and Exchange Commission (SEC) zullen een enorm effect hebben op organisaties die financiële diensten verlenen. En zodra deze nieuwe voorschriften zijn goedgekeurd, kunnen zij een seismische impact hebben op de cyberbeveiligingscultuur. Omdat financiële diensten bij uitstek het doelwit zijn van cybercriminele aanvallen, zal het nieuwe SEC-voorstel voor alle beursgenoteerde ondernemingen volledige transparantie en verantwoordingsplicht op het gebied van cyberbeveiliging eisen op het hoogste niveau van de bedrijfsleiding, inclusief de raad van bestuur. Zij zullen ook het beleid en de procedures van de onderneming voor het beheer van cyberbeveiligingsrisico's moeten bekendmaken, met inbegrip van de rol van het management bij de tenuitvoerlegging ervan. Daarnaast moet worden vermeld hoe de raad van bestuur van de onderneming toezicht houdt op het cyberbeveiligingsrisico en welke deskundigheid de leden van de raad hebben op het gebied van cyberbeveiliging. Op 23 maart 2022 heeft de SEC een regel voorgesteld om de informatieverstrekking over het beheer van cyberbeveiligingsrisico's, de strategie, de governance en de rapportage over cyberbeveiligingsincidenten door beursgenoteerde ondernemingen die onder de rapportagevereisten van de Securities Exchange Act van 1934 vallen, te verbeteren en te standaardiseren.

11 dagen geleden - fortinet.com

Korte versie

De nieuwe regels inzake cyberbeveiliging zijn onthuld door de Amerikaanse Securities and Exchange Commission.

Uitgebreide versie

Ik denk dat de sector financiële dienstverlening (FSI) aan de vooravond staat van een van de meest ingrijpende ontwikkelingen op het gebied van cyberbeveiliging ooit. De nieuwe regels van de U.S. Securities and Exchange Commission (SEC) zullen een enorm effect hebben op organisaties die financiële diensten verlenen. Omdat financiële diensten bij uitstek het doelwit zijn van cybercriminele aanvallen, zal het nieuwe SEC-voorstel voor alle beursgenoteerde ondernemingen volledige transparantie en verantwoordingsplicht op het gebied van cyberbeveiliging eisen op het hoogste niveau van de bedrijfsleiding, inclusief de raad van bestuur.

Vergelijkbare publicaties