Avec les règles définitives de la Commission des valeurs mobilières des États-Unis en vigueur en date du 18 décembre 2023, les organisations sont tenues de divulguer en temps opportun les incidents importants liés à la cybersécurité.
Toutes les sociétés cotées en bourse sont tenues de fournir des renseignements sur les incidents importants liés à la cybersécurité et de partager certains détails de leurs programmes de gestion de risques en matière de cybersécurité en entreprise. Bien que les règles ne s’appliquent qu’aux entreprises publiques, elles servent également à rappeler aux entreprises privées d’adopter des pratiques d’excellence, notamment en déterminant les répercussions des incidents et en établissant un programme de gouvernance en matière de cybersécurité.
Vous souhaitez définir comment ces règles s’appliquent à votre organisation? Communiquez avec nous!
Utilisez ce rapport pour :
- Approfondir les règles de divulgation et les exigences en matière de déclaration de la SEC.
- Mieux comprendre les termes clés.
- Apprendre comment déterminer l’importance d’un incident.