Oktober 2023 Treffen der Midwest Cyber Security Alliance | Die Auswirkungen der Cybersicherheitsvorschriften der SEC verstehen

Die Cybersecurity Disclosure Rules der US-Börsenaufsichtsbehörde SEC mögen zwar abschreckend wirken, doch ihre Einhaltung ist durchaus machbar. Der Schwerpunkt der neuen Vorschriften liegt zwar auf börsennotierten Unternehmen, doch auch nicht börsennotierte Unternehmen werden die Auswirkungen zu spüren bekommen.

Nehmen Sie am Mittwoch, dem 11. Oktober 2023, persönlich oder per Live-Stream an der nächsten Sitzung der Midwest Cyber Security Alliance (MCSA) teil, bei der die Sponsoren HALOCK Security Labs und Foley & Lardner LLP Ihnen einen Überblick über rechtliche und cyberbezogene Risikomanagementaspekte geben werden. Informieren Sie sich über die Fristen für die Einhaltung der Vorschriften. Machen Sie sich mit den Offenlegungspflichten vertraut. Ermitteln Sie die zu ergreifenden Maßnahmen und die vorhandenen Dokumente, die Sie nutzen können.

Mehr erfahren

Unternehmen sollten diese neue Regelung als ähnlich wie Sarbanes-Oxley betrachten, da sie messbare Verfahren und Kontrollen für das Cybersicherheitsrisikomanagement von unten nach oben und zurück implementieren müssen, um die neuen Offenlegungspflichten zu erfüllen. Infolgedessen kann das Risiko, bestimmte Cybersicherheitsstandards nicht zu erfüllen, sowohl von der Straße als auch von den Aufsichtsbehörden ausgehen. Die Vorschriften verlangen von Unternehmen, dass sie ihre Cybersicherheitspraktiken und -vorfälle offenlegen, nicht jedoch, dass sie einen bestimmten Sorgfaltsstandard wie NIST 800-53 oder CIS Controls erfüllen.

Auf hoher Ebene verlangen die neuen Vorschriften Folgendes:

1. Offenlegung in Jahresberichten über Ihre Prozesse zur Bewertung, Identifizierung und Bewältigung von Cybersicherheitsbedrohungen.
2. Neue Offenlegungspflicht gemäß Formular 8-K zu wesentlichen Cybersicherheitsvorfällen.
3. Offenlegung, wie Ihr Vorstand und Ihre Führungskräfte Cybersicherheitsrisiken identifizieren und bewältigen.
4. Berücksichtigung von Cybersicherheitsbedrohungen hinsichtlich ihrer Wesentlichkeit – qualitativ und quantitativ – sowohl für die Organisation als auch für andere, die Schaden nehmen könnten.

Wir freuen uns auf eine lebhafte Diskussion über diese Regel und sind gespannt, wie die MCSA-Mitglieder die Bemühungen zur Einhaltung dieser Regel angehen werden.

Zwei Möglichkeiten zur Teilnahme

Neben der Begrüßung der lokalen Teilnehmer im malerischen 40. Stock unseres Büros in Milwaukee freuen wir uns, auch weiterhin eine virtuelle Option für diejenigen anzubieten, die nicht persönlich teilnehmen können.

Um sich anzumelden, klicken Siehierund wählen Sie zwischen persönlicher oder virtueller Teilnahme. Die Teilnahme an dieser Veranstaltung ist kostenlos, eine vorherige Anmeldung ist jedoch erforderlich.

CLE

Anträge auf Akkreditierung werden in CO, FL, NY und WI (50-Minuten-Stunde) sowie in CA, IL, TX, UT und VA (60-Minuten-Stunde) für bis zu 1,50 Kreditstunden eingereicht. Teilnehmer, die in anderen Gerichtsbarkeiten Kreditpunkte erwerben möchten, erhalten einheitliche Teilnahmebescheinigungen.

Foley & Lardner LLP ist ein anerkannter MCLE-Anbieter in Kalifornien, Colorado, Illinois, New York, Texas und Utah.

Für die Zwecke der New Yorker CLE-Fortbildungspunkte ist dieses Programm nur für erfahrene Anwälte geeignet. Teilnahmebescheinigungen werden den berechtigten Teilnehmern etwa acht Wochen nach dem Programm per E-Mail zugestellt. Bei Fragen zur CLE wenden Sie sich bitte per E-Mail an[email protected].

Anweisungen für persönliche Teilnehmer:

Um CLE-Punkte zu erhalten, füllen Sie bitte das vor Ort bereitgestellte CLE-Teilnahmeformular vollständig aus, unterschreiben Sie es und geben Sie es vor Verlassen der Veranstaltung am Anmeldeschalter ab. Geben Sie auf diesem Formular bitte auch Ihre Ankunfts- und Abfahrtszeiten an, unabhängig davon, ob Sie zu spät kommen, vorzeitig gehen oder die gesamte Veranstaltung besuchen.

Wichtige Informationen für Anwälte aus New York/New Jersey: Gemäßden aktuellen Anforderungen der Anwaltskammer des Staates New York müssen Sie, wenn Sie Ihr ausgefülltes CLE-Teilnahmeformular beim Verlassen des Programms am Registrierungstisch abgeben, dieses auch von einem Mitarbeiter von Foley überprüfen und mit dessen Initialen versehen lassen, um Ihre Teilnahme zu bestätigen.

Anweisungen für Fernteilnehmer:
Um CLE-Punkte zu erhalten, müssen Sie während der gesamten Dauer der Live-Veranstaltung bei der Microsoft Teams-Besprechung angemeldet sein. Punkte können nicht durch das Ansehen und/oder Anhören einer Aufzeichnung der Veranstaltung nach der Veranstaltung erworben werden. Ihr Vor- und Nachname muss bei der Teilnahme an der Besprechung eingegeben werden und während der gesamten Dauer der Veranstaltung angezeigt werden. Darüber hinaus müssen Sie das bereitgestellte Formular zur Bestätigung durch einen Anwalt ausfüllen und zurücksenden.

CPE

Dieses Programm kann für die Fortbildung im Bereich Datenschutz (CPE) angerechnet werden, die für die Zertifizierungen CISA, CISM, CGEIT und/oder CRISC sowie deren Aufrechterhaltung erforderlich ist. Bitte besuchen Sie dieISACA-Website, um die spezifischen CPE-Anforderungen für Ihre Zertifizierung zu überprüfen und zu verifizieren, ob die in diesem Programm behandelten Themen mit einem oder mehreren Ihrer Zertifizierungsbereiche übereinstimmen:CISA,CISM,CGEIT undCRISC. Wenn die Berechtigung festgestellt wurde, wird ein ISACA-Teilnahmebestätigungsformular zur Selbstauskunft zur Verfügung gestellt.