Kiberkockázat-kezelés elszámoltathatósága
Az Amerikai Értékpapír- és Tőzsdefelügyelet (U.S. Securities and Exchange Commission – US SEC) új szabályit elemzi a KPMG és a ServiceNow és részletezi, hogy az hogyan vonatkoznak az állami vállalatokra, és tippeket adnak a kiberkockázatok közzétételével történő közzététel kockázatainak elkerülésére. A white paper támogatja a közzétételek pontosságát, fokozza a kiberbiztonsági eseményeket és a kiberincidensek hatásának csökkentését is támogatja.
A SEC szabályozása szerint a vállalatoknak nyilvános közzé kell tenniük:
A kiberbiztonsági kockázatértékelési programjuk leírásukat, a kiberbiztonsági kockázatértékelésben közreműködő értékelők, tanácsadók, könyvvizsgálók vagy harmadik feleket. A harmadik felek kiberkockázatának felügyeletére, azonosítására és mérséklésére vonatkozó irányelveket és eljárásokat. A kiberbiztonsági incidensek megelőzésére, felderítésére és minimalizálására irányuló tevékenységüket. Az üzletmenet-folytonossági, vészhelyzeti és helyreállítási tervek a kiberincidensekre. A korábbi kiberbiztonsági incidenseket, amelyek az irányítási irányelvek, eljárások és technológiák módosítását alapozták meg. Valamint azt, hogy hogyan befolyásolták vagy ésszerűen valószínűsíthetően befolyásolják a kiberkockázatok a működést vagy a pénzügyi helyzetet.