カジノサイト
取締役会のサイバー監視が強化される可能性がある
セキュリティ管理は と提携しています 職場の主要なトピックと戦略に関する関連記事をお届けします。
取締役会の中核となる監督と受託者責任を考慮すると、取締役会は経営幹部のサイバーセキュリティ戦略に長い間関心を持ってきましたが、新しいルールが発行されました2023 年 7 月に米国証券取引委員会 (SEC) によって決定されると、その関心と関与はさらに高まる可能性があり、CEO が自社のサイバーセキュリティ戦略と実践について取締役会にどのように報告するかについての期待が高まります。
その企業は、発生した重大なサイバーセキュリティ インシデントを発生後 4 営業日以内に開示すること、また、サイバーセキュリティ リスク管理、戦略、ガバナンスの実践に関する「重要な情報」を毎年開示することを義務付けています。開示の期限は、2023 年 12 月 15 日以降に終了する会計年度の年次報告書からとなります。
コロラド州ボルダーの法律事務所ブライアン・ケイブ・レイトン・ペイズナーのパートナーであり、グローバルデータプライバシーおよびセキュリティ業務の責任者であるエイミー・デ・ラ・ラマ氏は、新しいSEC規則により、取締役会はCEOおよび最高情報セキュリティ責任者がサイバー犯罪に関連した防止および即時対応計画をどのように作成するかについてさらに厳しい監視を行うことになると述べている。
「取締役会は、組織がどのようにサイバー攻撃に備えているかについて、ますます関心と懸念を抱くようになると思います。CEO は、それについてより詳細に報告し、取締役会に関与する準備を整える必要があります。」とデ・ラ・ラマ氏は言います。
Gartner の副社長アナリストである Paul Furtado 氏は、新しい規制要件により CEO はサイバー犯罪問題について学び、取締役会や投資家の監視に耐えられるサイバーセキュリティ準備プログラムを構築する意欲がさらに高まるはずだと述べています。
「SEC 規則の変更により、取締役会レベルでの規制上の責任も義務付けられます」とフルタド氏は言います。 「これにより、サイバーセキュリティの問題が企業内の最高レベル、つまり取締役会に引き上げられます。」
デイブ ジエリンスキーは、ミネソタ州ミネアポリス在住のフリーのビジネス ジャーナリストです。
