上市公司现在有一个报告网络攻击的最后期限
美国证券交易委员会(Securities And EXChange Commission)现在实施的一项新规定,将要求上市公司更快地披露数据泄露。上市公司不是制定自己的时间表(在这个时间表上,公众可能需要几个月的时间才能了解到被黑客攻击而丢失的信息),而是必须在发现后四个工作日分享事件。
据The Verge报道,向SEC报告的信息不仅必须在四天内发生,还必须包括有关攻击的具体细节。这包括它的规模有多大,它涉及到什么,它发生的时间,以及它将如何影响公司–所有这些信息通常都需要消费者痛苦地花费很长时间才能了解。
SEC确实对这一紧凑的时间表做出了例外:如果公开宣布一起事件可能会对国家安全或公共安全构成风险,那么它可以被推迟。(与披露软件和硬件安全漏洞的做法相似。)
SEC现在还想知道公司计划如何应对网络安全威胁,以及谁负责管理这一领域。政策的变化还要求上市公司解释他们的网络安全做法(包括如果他们没有任何网络安全做法),以及现有威胁和以前事件的预期风险。
关于完整的细节,你可以在SEC的新闻稿中阅读这一新规定-你肯定会有时间的。网络攻击披露规则将在《联邦纪事报》或2023年12月18日(以较晚的日期为准)公布后90天开始生效。(规模较小的公司有更长的缓期;它们在必须开始报告安全漏洞之前有180天的时间。)公司必须在截至2023年12月15日或之后的财年开始报告其网络安全协议。目前的情况是,我们很可能要到2024年才能看到,识别数据泄露的范围和影响(并为美国政府准备一份声明)是否可以最快在四天内发生,或者公司是否会开始将大多数泄露行为归类为公共安全或国家安全问题。
外链关键词: 臭豆腐功效 英语专业八级什么水平 攀枝花炳三区二手房 艺术美体 九江市地图最新 北京模特 大学一般有校服吗 祈福医院产科怎么样本文地址: https://www.q16k.com/article/cfd928c668ece9489823.html