#SECGuidance Die SEC-Richtlinien zu Cybersecurity verlangen von börsennotierten Unternehmen, materielle Cybersecurity-Vorfälle offenzulegen und regelmäßige Aktualisierungen zu ihren Strategien im Risikomanagement im Bereich Cybersecurity bereitzustellen. Hier sind einige wichtige Punkte¹ ²:

- *Offenlegungspflichten*:

- Materielle Cybersecurity-Vorfälle innerhalb von vier Geschäftstagen auf dem Formular 8-K offenlegen

- Informationen über Maßnahmen zum Risikomanagement im Bereich Cybersecurity in Jahresberichten einbeziehen

- *Risikomanagement*:

- Betriebliche Modelle für das Risikomanagement implementieren

- Ausschuss im Vorstand identifizieren, der für die Überwachung der Cybersecurity verantwortlich ist

- Effektive Cybersecurity-Fähigkeiten entwickeln, einschließlich kontinuierlicher Protokollierung, verbesserter Richtlinien, Incident-Response und Governance

- *Governance*:

- Vorstände müssen die Auswirkungen von Cybersecurity-Risiken verstehen

- Angemessene Ressourcen sicherstellen, um Risiken zu mindern

- Struktur der Cybersecurity-Governance offenlegen, einschließlich der Aufsicht durch den Vorstand und der Rollen der Ausschüsse

Durch die Befolgung dieser Richtlinien können Unternehmen die Einhaltung der SEC-Vorschriften sicherstellen und sich gegen Cyber-Bedrohungen schützen.