Select Language

Conheça as novas regras sobre segurança cibernética propostas pela SEC (Securities and Exchange)

O que a proposta da SEC destaca?

As orientações que foram divulgadas recentemente pela SEC visam garantir a proteção e a cibersegurança das empresas. Em resumo, foram destacados alguns aspectos sobre relatórios de incidentes, políticas para identificação e gerenciamento de riscos e outros.

Dessa forma, o principal objetivo das novas ações é fornecer uma visão mais ampla para que decisões acertadas sejam tomadas para garantir a proteção da sua empresa de ataques ou situações que violem a segurança de alguma forma.

Relatórios de incidentes

De acordo com o que foram atribuídos nas novas orientações da SEC, os relatórios de incidentes de cibersegurança agora deverão ser documentados através de um Formulário 8-K, ou também Form 8-K. Isso visa garantir uma proteção maior para a empresa, de modo que se possa entender mais a respeito do que levou ao incidente.

Dados que devem ser divulgados

A nova atualização do SEC também destacou que alguns dados específicos devem ser divulgados de forma periódica. Dessa forma, fica a cargo dos registrantes realizarem a divulgação dos seguintes dados:

  • Políticas e procedimentos que visam identificação e gerenciamento de riscos de cibersegurança;
  • Implementação de políticas e procedimentos de cibersegurança por parte da administração;
  • Experiências em cibersegurança do Conselho de Administração e como é sua atuação e supervisão;
  • Atualizações sobre incidentes relacionados com a cibersegurança ocorridos ou relatados anteriormente.

Divulgação dos incidentes

Também foi destacado através do novo documento da SEC que os incidentes que envolvam situações relacionadas à cibersegurança devem ser reportados em um formato específico. Eles deverão ser eitos em Inline eXtensible Business Reporting Language.

Novos incidentes

Os novos incidentes deverão ser divulgados de uma forma específica. A proposta aponta que os registrantes deverão divulgar as informações a respeito destes incidentes relacionados à cibersegurança em um prazo de quatro dias úteis.

Também fica a cargo dos registrantes que estes forneçam as atualizações a respeito dos incidentes de cibersegurança individualmente imateriais que anteriormente não foram divulgados, os quais se tornaram materiais no agregado.

Há também a necessidade de realizar a inclusão do tema do incidente em questão, como um tópico de um relatório que deve ser divulgado também.

A SEC também propôs que os registrantes realizem a divulgação de uma forma mais aprimorada e padronizada dos incidentes com um gerenciamento, estratégia e governança de riscos de cibersegurança.

Entre em contato conosco e solicite uma cotação.

As novidades da Corpia

O que é IGA?

O que é IGA? O Identity Governance & Administration (IGA) é uma estrutura de políticas e um conjunto de soluções de segurança de tecnologia da informação que permitem que as organizações mitiguem com mais eficácia os riscos relacionados aos acessos de TI. O IGA automatiza a criação, gerenciamento e certificação

Leia mais »

O que são metodologias ágeis?

Produzir com eficiência é o objetivo de toda empresa. Por isso, 95% dos entrevistados pela pesquisa 14th Annual State of Agile Report afirmam que aplicam metodologias ágeis em suas empresas. Mas o que são metodologias ágeis? Quais os benefícios e como aplicá-las? Confira as respostas a seguir! O que são metodologias ágeis?

Leia mais »

LGPD e o RH: como adequar um ao outro

Um dos setores mais importantes para uma empresa, sem dúvidas, é o de Recursos Humanos. O profissional de RH é responsável por realizar diversas funções que podem fazer toda a diferença para o desenvolvimento da organização. Conhecido principalmente por lidar com contratações de funcionários e tudo o que envolve esse

Leia mais »

Webinar – Do Caos ao Controle – 03/08/2023 – 11hs

Webinar – Do Caos ao Controle Imagine uma equipe de TI enfrentando desafios diários para controlar e proteger o acesso aos valiosos recursos da empresa. O caos reina, e a segurança está comprometida.  Mas e se houvesse uma maneira de mudar essa realidade? Neste webinar nosso especialista, Lucas Martim, compartilhará

Leia mais »

Live webinar MindSec e Corpia IGA: Gestão de Identidade

Gestão de Identidade: desafios da implementação Sabemos que empresas possuem sistemas antigos com diversos usuários, erros e vícios acumulados durando um tempo. Mas, como tratar o legado para que a implementação da ferramenta seja eficaz? No Live Webinar da MindSec, “Gestão de Identidade: desafios da implementação”, em parceria com a

Leia mais »

Case - Rech

A Rech confia no Corpia IGA para a gestão avançada de acessos em suas contas de rede, promovendo a integração com o Microsoft 365 e a implementação de um mecanismo de autenticação SAML Single Sign-On (SSO). 

Ver case

Navegação

Assine nosso Blog

Digite seu email abaixo para receber as novidades do nosso blog

Produtos

Recursos

Serviços

Fale Conosco

São Paulo
Rua Irmã Gabriela, 51, Cidade Monões, São Paulo.
+55 47 99639-0012
comercial@corpia.com.br

Santa Catarina
Rua do Príncipe, 777, Sala 05,
Centro, Joinville.
+55 47 99639-0012
comercial@corpia.com.br

Canal de Denúncias

LGPD

Siga-nos

Instagram Facebook Youtube Linkedin
plugins premium WordPress