Mitratech - Stärkung der Cybersicherheit: Der Fokus der SEC auf Cyber Reporting - Blog Banner
Mitratech - Stärkung der Cybersicherheit: Der Fokus der SEC auf Cyber Reporting - Blog Banner

Verstärkung der Cybersicherheit: Der Fokus der SEC auf Cyber Reporting

Javier Gutierrez |

Die Sicherheits- und Börsenaufsichtsbehörde (SEC) kündigte im vergangenen Jahr an, dass sie neue Vorschriften für das Management von Cyberrisiken, die Strategie, die Unternehmensführung und die Offenlegung von Vorfällen durch öffentliche Unternehmen vorschlagen werde. Bis Ende 2023 wird sie höchstwahrscheinlich ihren endgültigen Vorschlag zur Cybersicherheit bekannt geben.

Die Änderungen legen einen besonderen Schwerpunkt auf die Berichterstattung zur Cybersicherheit sowie auf die Richtlinien und Verfahren der Organisation zur Ermittlung und Steuerung von Cyberrisiken. Darüber hinaus gehen sie auch auf die Überwachung der Cyberrisiken durch den Vorstand der Organisation und die Kenntnisse im Bereich des Cyberrisikomanagements ein.

Lesen Sie unseren Artikel: Cyber Resilience | Von der Drittpartei zum Cyber Risk Management um zu erfahren, warum das Cyber-Risikomanagement vieler Unternehmen oft erhebliche Schwachstellen aufweist, obwohl es als wichtiger Bereich innerhalb des Unternehmens wahrgenommen wird.

Unabhängig davon, wie groß oder klein das Unternehmen ist, ist dies ein guter Zeitpunkt, um die Cybersicherheitsprozesse zu überprüfen und zu verbessern und die Fähigkeiten zum Management von Cyberrisiken zu verbessern.

Weißbuch

Mehrdimensionales Risikomanagement für Drittparteien (TPRM)

Whitepaper herunterladen

Die vorgeschlagenen Änderungen dürften nicht überraschen, da die Regulierungsbehörden schon seit geraumer Zeit vorschlagen, den Vorstand des Unternehmens mit Experten für Cybersicherheit zu besetzen. Darüber hinaus zielen die Änderungen darauf ab, die Anleger über das Cyber-Risikomanagement, die Cyber-Resilienz-Strategie und die Governance-Praktiken des Unternehmens zu informieren sowie relevante Informationen zu Cyber-Sicherheitsvorfällen bereitzustellen.

Umgestaltung Ihrer Cybersicherheitspraktiken

Die digitale Transformation von Unternehmen hat die Angriffsfläche für Cyberangriffe erheblich vergrößert. Technologie ist ein wichtiger Partner, der für eine leistungsstarke Wertschöpfung in allen Geschäftsprozessen sorgt.

Mehr Technologie bedeutet mehr Daten, mehr Drittparteien, mehr Werkzeuge.

Da Unternehmen ihre Prozesse mit Hilfe von Technologie verbessern, ist es wichtig, die Ziele für die betriebliche Ausfallsicherheit und die potenziellen Cyber-Risiken, denen ein Unternehmen ausgesetzt ist, vollständig zu verstehen. Um risikobewusste Entscheidungen treffen zu können, ist es wichtig, einen vollständigen Überblick über die gesamte Cyber-Risikolandschaft zu erhalten.

Schließlich ist die Cybersicherheit mit fast allen Kerngeschäftsprozessen verbunden und für die Gewährleistung der Geschäftskontinuität von entscheidender Bedeutung. Hören Sie sich die neueste Folge von Der RegTech Report Podcast mehr über die Bedeutung der Entwicklung eines Plans zur Aufrechterhaltung des Geschäftsbetriebs, die wahren Auswirkungen der Nichtberücksichtigung der gesamten IT-Infrastruktur und Cyberangriffsfläche des Unternehmens und vieles mehr.

Beachten Sie die folgenden Punkte, wenn Sie Ihre Cybersicherheitspraktiken umgestalten wollen:

IT-Infrastruktur

Ein vollständiges Verzeichnis der technologischen Ressourcen des Unternehmens ist unerlässlich. Dies ist der Ausgangspunkt für jeden Cybersicherheitsrahmen.

Schutzmaßnahmen

Entwicklung spezifischer Maßnahmen, die in verschiedenen Szenarien als Teil eines Rahmens für die operative Widerstandsfähigkeit umgesetzt werden können.

Einhaltung von Vorschriften

Befolgen Sie die für Ihr Unternehmen geltenden gesetzlichen Bestimmungen zum Cyber-Risikomanagement.

Risikomanagement für Drittparteien

An diesem Punkt sollte jede Organisation über ein Risikomanagementprogramm für Dritte (TPRM) verfügen. Es ist wichtig zu bedenken, dass die Zusammenarbeit mit Dritten ein inhärentes Risiko birgt, das analysiert werden muss.

Risikobewusste Kultur

Und schließlich: Schulung und Sensibilisierung. Technologie, Prozesse und Menschen gehen Hand in Hand. Schulen Sie Ihre Teams, damit sie fundierte Entscheidungen treffen können, indem Sie eine risikobewusste Kultur innerhalb der Organisation schaffen.

Ergänzen Sie diese Lektüre mit einem aussagekräftigen Webinar:

Sind Sie bereit? Warum Vorstandsmitglieder und Stakeholder Sie über Ihre IT-Risikotechnologie befragen werden

Diskutieren Sie mit Henry Umney, Managing Director of GRC Strategy bei Mitratech, Seth Rosensweig, Partner of Cyber, Risk and Regulatory Compliance bei PwC, und Samrah Kazmi, Chief Innovation Officer und Head of Risk Partnerships bei RESRG:

  • Wie sollten Unternehmen mit dem Vorschlag der SEC umgehen?
  • Welche wichtigen Fragen werden die Beteiligten stellen?
  • Worauf ist bei einer Technologielösung zu achten?
Außerdem glauben wir bei Mitratech an die Macht der Technologie. Unsere GRC-Lösungen sind weltweit für ihre einfache Implementierung, hohe Leistung und unübertroffene Rentabilität bekannt. Erfahren Sie mehr über unsere Fähigkeiten im Bereich Cyber-Risikomanagement, die einzigartigen Werttreiber und die wichtigsten geschäftlichen Unterscheidungsmerkmale in diesen leistungsstarken Anlagen:

Mitratech's Morgen-Show

Schalten Sie jeden Monat ein, um ein spannendes Gespräch mit einem der Branchenexperten von Mitratech zu verfolgen.
In jeder Folge wird ein wichtiger GRC-Anwendungsfall im Mittelpunkt stehen.

Jetzt beobachten