国外证券委员会发布的网络安全指南:关键结论

长沙私家侦探发现,网络安全是组织今天需要解决的最关键的风险之一。从无意的事件到内部人士或第三方的蓄意攻击,包括网络罪犯、竞争对手、民族国家和所谓的黑客攻击者。除了加强先前的指导,重点是维护与网络安全风险和事件相关的全面政策和程序的重要性,并重申内幕交易禁止选择性披露关于网络安全风险或事件的非公开信息。

报告和披露——在准备披露信息时,公司应该考虑网络安全风险和事件的重要性。

网络安全风险因素——公司被要求披露可能对其证券投机或风险投资的最重大风险因素。根据这些要求,公司应披露与网络安全和/或网络安全事件相关的风险,如果这些风险被认为与此类投资有关。

财务报表披露——网络安全事件和由此产生的风险可能影响公司的财务报表。长沙鼎诚侦探社预计,一家公司的财务报告和控制系统将被设计为提供合理的保证,确保网络安全事件的财务影响范围和规模的信息及时纳入其财务报表。

董事会风险监管——发行人必须披露其董事会在公司风险监管中的作用程度,包括网络安全风险对公司的影响程度。例如,这些披露可能会考虑董事会如何管理其监督职能,包括对网络安全风险的监管,以及这对董事会领导结构的影响。

信息披露控制和程序——网络安全风险管理政策和程序是企业风险管理的关键要素。因此,公司应采取与网络安全相关的全面政策和程序,并定期评估其合规情况,包括其披露控制和程序的充分程度,因为它们与网络安全披露有关。

监管和选择性披露——长沙鼎诚侦探社提醒各公司,在与网络安全事务有关的监管下,它们可能有披露义务。在向公众披露同样的信息之前,公司和代表他们的人不应选择性地披露有关网络安全风险和事件的材料、非公开信息。

敲个警钟

这一指引是一个警钟,要求发行人评估其披露控制和程序的充分程度,并警告各公司,要确保其高管在未披露的网络安全问题的激励下,监管其高管非法出售证券。我们建议管理层考虑以下几点:

  • 找专业的私家侦探公司进行定期、稳健的网络安全风险评估,以主动识别新出现的网络威胁。
  • 考虑是否有足够的基础来披露是否有足够的预防措施来降低网络安全风险和相关成本。
  • 考虑是否有足够的基础来披露网络事件响应过程是否足够。
  • 评估披露控制和程序的有效性,为投资者提供了解发行人网络风险和事件所需的信息。
  • 考虑让适当的网络安全代表参与信息披露委员会。

这些建议适用于上市公司,不打算详尽无遗。发行人可能希望与法律顾问协商,评估其披露控制和程序是否充分,因为它们与网络安全风险和事件有关。