背景圖片來源/Paul Weaver on Unsplash

美國證券交易委員會(SEC)本周三(3/9)提出一項修正法案,將強化有關網路安全威脅的標準披露程序,其中包括要求上市公司要在重大資安事件發生的4天內披露,現已開放公眾提出意見。

SEC主席Gary Gensler表示,新的披露規定是為了反映日益進化的風險,以及投資人的需求,現在的網路安全已是一個上市公司必須應對的新興風險,投資人想要知道更多相關資訊,包括業者如何管理這些與日俱增的風險。

在此一新的修正案中,要求上市公司必須在發生重大資安事件的4個工作天內對外披露,包括何時發生與發現資安意外、所牽涉到的規模、對公司經營的影響,以及是否已緩解意外等,之後也必須更新其後續發展。

此外,未來SEC將要求上市公司提供有關網路安全管理、程序與政策的具體規畫,例如如何辨識與管理網路安全風險,董事會對網路安全的監督,管理階層對於網路安全風險、政策與程序方面的角色及專業知識等。

熱門新聞

Advertisement