Select Language

Conheça as novas regras sobre segurança cibernética propostas pela SEC (Securities and Exchange)

O que a proposta da SEC destaca?

As orientações que foram divulgadas recentemente pela SEC visam garantir a proteção e a cibersegurança das empresas. Em resumo, foram destacados alguns aspectos sobre relatórios de incidentes, políticas para identificação e gerenciamento de riscos e outros.

Dessa forma, o principal objetivo das novas ações é fornecer uma visão mais ampla para que decisões acertadas sejam tomadas para garantir a proteção da sua empresa de ataques ou situações que violem a segurança de alguma forma.

Relatórios de incidentes

De acordo com o que foram atribuídos nas novas orientações da SEC, os relatórios de incidentes de cibersegurança agora deverão ser documentados através de um Formulário 8-K, ou também Form 8-K. Isso visa garantir uma proteção maior para a empresa, de modo que se possa entender mais a respeito do que levou ao incidente.

Dados que devem ser divulgados

A nova atualização do SEC também destacou que alguns dados específicos devem ser divulgados de forma periódica. Dessa forma, fica a cargo dos registrantes realizarem a divulgação dos seguintes dados:

  • Políticas e procedimentos que visam identificação e gerenciamento de riscos de cibersegurança;
  • Implementação de políticas e procedimentos de cibersegurança por parte da administração;
  • Experiências em cibersegurança do Conselho de Administração e como é sua atuação e supervisão;
  • Atualizações sobre incidentes relacionados com a cibersegurança ocorridos ou relatados anteriormente.

Divulgação dos incidentes

Também foi destacado através do novo documento da SEC que os incidentes que envolvam situações relacionadas à cibersegurança devem ser reportados em um formato específico. Eles deverão ser eitos em Inline eXtensible Business Reporting Language.

Novos incidentes

Os novos incidentes deverão ser divulgados de uma forma específica. A proposta aponta que os registrantes deverão divulgar as informações a respeito destes incidentes relacionados à cibersegurança em um prazo de quatro dias úteis.

Também fica a cargo dos registrantes que estes forneçam as atualizações a respeito dos incidentes de cibersegurança individualmente imateriais que anteriormente não foram divulgados, os quais se tornaram materiais no agregado.

Há também a necessidade de realizar a inclusão do tema do incidente em questão, como um tópico de um relatório que deve ser divulgado também.

A SEC também propôs que os registrantes realizem a divulgação de uma forma mais aprimorada e padronizada dos incidentes com um gerenciamento, estratégia e governança de riscos de cibersegurança.

Entre em contato conosco e solicite uma cotação.

As novidades da Corpia

Saiba como a Governança de Identidade e Acessos (IGA) automatiza o gerenciamento de usuários, aumenta a segurança e garante conformidade.
AdminCorpia

O que é IGA? (Identity Governance & Administration)

O Identity Governance & Administration (IGA) é uma estrutura de políticas e um conjunto de soluções de segurança de tecnologia da informação que permitem que as organizações mitiguem com mais eficácia os riscos relacionados aos acessos de TI. O IGA automatiza a criação, gerenciamento e certificação de contas de usuários,

Leia mais »

Case - Rech

A Rech confia no Corpia IGA para a gestão avançada de acessos em suas contas de rede, promovendo a integração com o Microsoft 365 e a implementação de um mecanismo de autenticação SAML Single Sign-On (SSO). 

Ver case

Navegação

Assine nosso Blog

Digite seu email abaixo para receber as novidades do nosso blog

Produtos

Recursos

Serviços

Fale Conosco

São Paulo
Rua Irmã Gabriela, 51, Cidade Monões, São Paulo.
+55 47 99639-0012
comercial@corpia.com.br

Santa Catarina
Rua do Príncipe, 777, Sala 05,
Centro, Joinville.
+55 47 99639-0012
comercial@corpia.com.br

Canal de Denúncias

LGPD

Siga-nos

Instagram Facebook Youtube Linkedin
plugins premium WordPress