Select Language
Select Language

Conheça as novas regras sobre segurança cibernética propostas pela SEC (Securities and Exchange)

O que a proposta da SEC destaca?

As orientações que foram divulgadas recentemente pela SEC visam garantir a proteção e a cibersegurança das empresas. Em resumo, foram destacados alguns aspectos sobre relatórios de incidentes, políticas para identificação e gerenciamento de riscos e outros.

Dessa forma, o principal objetivo das novas ações é fornecer uma visão mais ampla para que decisões acertadas sejam tomadas para garantir a proteção da sua empresa de ataques ou situações que violem a segurança de alguma forma.

Relatórios de incidentes

De acordo com o que foram atribuídos nas novas orientações da SEC, os relatórios de incidentes de cibersegurança agora deverão ser documentados através de um Formulário 8-K, ou também Form 8-K. Isso visa garantir uma proteção maior para a empresa, de modo que se possa entender mais a respeito do que levou ao incidente.

Dados que devem ser divulgados

A nova atualização do SEC também destacou que alguns dados específicos devem ser divulgados de forma periódica. Dessa forma, fica a cargo dos registrantes realizarem a divulgação dos seguintes dados:

  • Políticas e procedimentos que visam identificação e gerenciamento de riscos de cibersegurança;
  • Implementação de políticas e procedimentos de cibersegurança por parte da administração;
  • Experiências em cibersegurança do Conselho de Administração e como é sua atuação e supervisão;
  • Atualizações sobre incidentes relacionados com a cibersegurança ocorridos ou relatados anteriormente.

Divulgação dos incidentes

Também foi destacado através do novo documento da SEC que os incidentes que envolvam situações relacionadas à cibersegurança devem ser reportados em um formato específico. Eles deverão ser eitos em Inline eXtensible Business Reporting Language.

Novos incidentes

Os novos incidentes deverão ser divulgados de uma forma específica. A proposta aponta que os registrantes deverão divulgar as informações a respeito destes incidentes relacionados à cibersegurança em um prazo de quatro dias úteis.

Também fica a cargo dos registrantes que estes forneçam as atualizações a respeito dos incidentes de cibersegurança individualmente imateriais que anteriormente não foram divulgados, os quais se tornaram materiais no agregado.

Há também a necessidade de realizar a inclusão do tema do incidente em questão, como um tópico de um relatório que deve ser divulgado também.

A SEC também propôs que os registrantes realizem a divulgação de uma forma mais aprimorada e padronizada dos incidentes com um gerenciamento, estratégia e governança de riscos de cibersegurança.

Entre em contato conosco e solicite uma cotação.

As novidades da Corpia

O que é IGA?

O que é IGA? O Identity Governance & Administration (IGA) é uma estrutura de políticas e um conjunto de soluções de segurança de tecnologia da informação que permitem que as organizações mitiguem com mais eficácia os riscos relacionados aos acessos de TI. O IGA automatiza a criação, gerenciamento e certificação

Leia mais »

O que são metodologias ágeis?

Produzir com eficiência é o objetivo de toda empresa. Por isso, 95% dos entrevistados pela pesquisa 14th Annual State of Agile Report afirmam que aplicam metodologias ágeis em suas empresas. Mas o que são metodologias ágeis? Quais os benefícios e como aplicá-las? Confira as respostas a seguir! O que são metodologias ágeis?

Leia mais »

LGPD e o RH: como adequar um ao outro

Um dos setores mais importantes para uma empresa, sem dúvidas, é o de Recursos Humanos. O profissional de RH é responsável por realizar diversas funções que podem fazer toda a diferença para o desenvolvimento da organização. Conhecido principalmente por lidar com contratações de funcionários e tudo o que envolve esse

Leia mais »

Webinar – Do Caos ao Controle – 03/08/2023 – 11hs

Webinar – Do Caos ao Controle Imagine uma equipe de TI enfrentando desafios diários para controlar e proteger o acesso aos valiosos recursos da empresa. O caos reina, e a segurança está comprometida.  Mas e se houvesse uma maneira de mudar essa realidade? Neste webinar nosso especialista, Lucas Martim, compartilhará

Leia mais »

Live webinar MindSec e Corpia IGA: Gestão de Identidade

Gestão de Identidade: desafios da implementação Sabemos que empresas possuem sistemas antigos com diversos usuários, erros e vícios acumulados durando um tempo. Mas, como tratar o legado para que a implementação da ferramenta seja eficaz? No Live Webinar da MindSec, “Gestão de Identidade: desafios da implementação”, em parceria com a

Leia mais »

Case - Rech

A Rech confia no Corpia IGA para a gestão avançada de acessos em suas contas de rede, promovendo a integração com o Microsoft 365 e a implementação de um mecanismo de autenticação SAML Single Sign-On (SSO). 

plugins premium WordPress