לתוכן הראשי
02 אוג׳ 2023

תקנות דיווח חדשות בנוגע לאירועי סייבר וניהולם עבור חברות ציבוריות

הרשות האמריקאית לניירות ערך (The securities and Exchange Commission – SEC) אימצה כללים המחייבים חברות ציבוריות לחשוף אירועי סייבר שהם חווים, ולחשוף מידע מהותי בנוגע לתוכנית אבטחת המידע שלהם ושיטות העבודה על בסיס שנתי.
להרחבה בנושא
411 KB PDF


חוקי ה-SEC עבור חברות ציבוריות מחייבים:

  • לחשוף אירועי אבטחת סייבר מהותיים, כולל אופי האירוע, היקף, עיתוי והשפעתו על פעילות החברה בתוך ארבעה ימים עסקים (Form 8-K)
  • להגדיר תהליכים לזיהוי, הערכה וניהול סיכוני סייבר בדוח שנתי (Form 10-K)
  • לתאר את יכולת הפיקוח של הדירקטוריון על סיכונים, ואת תפקידה של ההנהלה בהערכת סיכוני סייבר וניהולם בדוח שנתי (Form 10-K)

שמור על קשר

ליאור כלב

שותף, ראש מרכז הסייבר
03-6086170

מצאתם את זה שימושי?

תודה על המשוב שלך

המשוב שלך חשוב לנו

כדי לספר לנו מה אתה חושב, אנא עדכן את ההגדרות שלך כדי לקבל עוגיות ניתוח וביצועים.

זקוק לעזרה בעדכון קובצי Cookie?

לדרך החשיבה שלנו

ניהול סיכוני מודל במערכת הבנקאית

תחום המודלים במערכת הבנקאית בארץ ובעולם עובר התפתחויות משמעותיות בשנים האחרונות, הן בכמות המודלים ומגוון התחומים בהם הם מופעלים, והן במורכבות המודלים, בין היתר בעקבות כניסת טכנולוגיות מתקדמות וכלים חדשים. בהתאם לכך, הסיכונים הכרוכים בשימוש במודלים גובר, ובשנים האחרונות ניתן דגש רגולטורי משמעותי לנושא ניהול סיכוני המודל בתאגידים בנקאיים.

לענן נולדו - Cloud-Native Application

בתעשייה ובמדיה מסתובבת אמירה מוזרה

מרכז הסייבר של Deloitte - שירותים

מרכז הסייבר של Deloitte הינו חלק מרשת מרכזי סייבר בינלאומיים של הפירמה. המרכז מספק שירותים ללקוחות ישראלים וגלובליים של הפירמה במגוון תחומים ותעשיות.

מהפכת הבינה המלאכותית: מה הם הסיכונים וכיצד מנהלים אותם?

כדי להתמודד עם האתגרים העסקיים, התפעוליים והאסטרטגיים, רבים בוחרים להטמיע פתרונות בינה מלאכותית (AI) אשר יסייעו במינוף המידע לטובת קבלת החלטות מהירה. יחד עם זאת, בעת הטמעת פתרונות מתקדמים מסוג זה, לא נבחנים ומנוהלים מגוון הסיכונים הכרוכים בכלים מתקדמים.
למדו עוד עלינו