Réunion de l'Alliance pour la cybersécurité du Midwest en octobre 2023 | Comprendre l'impact des règles de cybersécurité de la SEC

Même si les règles de divulgation en matière de cybersécurité de la Securities and Exchange Commission (SEC) des États-Unis peuvent sembler intimidantes, il est possible de s'y conformer. Bien que ces nouvelles règles visent principalement les sociétés cotées en bourse, elles auront également des répercussions sur les sociétés non cotées.

Rejoignez-nous le mercredi 11 octobre 2023, en personne ou en direct, lors de la prochaine réunion de la Midwest Cyber Security Alliance (MCSA), où les sponsors HALOCK Security Labs et Foley & Lardner LLP vous présenteront leur point de vue combiné sur la gestion des risques juridiques et cybernétiques. Connaissez les dates de conformité. Comprenez les obligations de divulgation. Identifiez les mesures à prendre et les documents existants à exploiter.

En savoir plus

Les entreprises doivent considérer cette nouvelle réglementation comme similaire à la loi Sarbanes-Oxley, dans la mesure où elles devront mettre en œuvre des pratiques et des contrôles mesurables de gestion des risques liés à la cybersécurité, de bas en haut et de haut en bas, afin de se conformer aux nouvelles exigences en matière de divulgation. Par conséquent, le risque de ne pas respecter certaines normes de cybersécurité peut provenir tant des acteurs du marché que des régulateurs. Les règles exigent que les entreprises divulguent leurs pratiques et incidents en matière de cybersécurité, et non qu'elles respectent une norme de diligence spécifique, telle que la norme NIST 800-53 ou les contrôles CIS.

À un niveau élevé, les nouvelles règles exigent ce qui suit :

1. Divulgation dans les rapports annuels de vos processus d'évaluation, d'identification et de gestion des menaces liées à la cybersécurité.
2. Nouvelle divulgation du formulaire 8-K concernant les incidents importants liés à la cybersécurité.
3. Divulgation de la manière dont votre conseil d'administration et vos dirigeants identifient et gèrent les risques liés à la cybersécurité.
4. Prise en compte des menaces liées à la cybersécurité en termes d'importance relative — qualitative et quantitative — tant pour l'organisation que pour les autres parties susceptibles d'être lésées.

Nous attendons avec impatience une discussion animée sur cette règle et sommes impatients de voir comment les membres de la MCSA s'y prennent pour s'y conformer.

Deux façons de s'inscrire

En plus d'accueillir les participants locaux au 40e étage panoramique de notre bureau de Milwaukee, nous sommes heureux de continuer à proposer une option virtuelle à ceux qui ne peuvent pas se déplacer.

Pour vous inscrire, cliqueziciet sélectionnez « participation en personne » ou « participation virtuelle ». La participation à cet événement est gratuite, mais l'inscription préalable est obligatoire.

CLE

Les demandes d'accréditation seront soumises à CO, FL, NY et WI (50 minutes par heure) ; et CA, IL, TX, UT et VA (60 minutes par heure) pour un maximum de 1,50 heure de crédit. Des certificats de participation uniformes seront fournis aux participants qui souhaitent obtenir des crédits dans d'autres juridictions.

Foley & Lardner LLP est un prestataire agréé de MCLE en Californie, au Colorado, en Illinois, à New York, au Texas et en Utah.

Aux fins de l'obtention de crédits CLE à New York, ce programme est réservé aux avocats expérimentés. Les certificats de participation seront envoyés par e-mail aux participants éligibles environ huit semaines après la fin du programme. Pour toute question concernant le CLE, veuillez envoyer un e-mailà [email protected].

Instructions pour les participants présents en personne :

Pour être admissible aux crédits CLE, veuillez remplir et signer le formulaire de présence CLE fourni sur place et le remettre au bureau d'inscription avant de quitter le programme. Veillez à indiquer également vos heures d'arrivée et de départ sur ce formulaire, que vous arriviez en retard, partiez plus tôt ou assistiez à l'intégralité du programme.

Information importante pour les avocats de New York / New Jersey : conformément auxrécentes exigences du barreau de l'État de New York, lorsque vous remettez votre formulaire de participation à la formation continue (CLE) dûment rempli au bureau d'inscription à la fin du programme, vous devez également le faire vérifier et parapher par le personnel de Foley afin de confirmer votre participation.

Instructions pour les participants à distance :
Pour pouvoir bénéficier des crédits CLE, vous devrez être connecté à la réunion Microsoft Teams pendant toute la durée de l'événement en direct ; les crédits ne peuvent pas être obtenus en visionnant et/ou en écoutant l'enregistrement d'un programme après l'événement. Vous devrez également saisir votre prénom et votre nom lors de votre inscription à la réunion et ceux-ci devront être affichés tout au long du programme. De plus, vous devrez remplir et renvoyer le formulaire d'affirmation de l'avocat qui vous sera fourni.

CPE

Ce programme peut donner droit à des crédits de formation continue en matière de confidentialité (CPE) pour l'obtention et le maintien des certifications CISA, CISM, CGEIT et/ou CRISC. Veuillez consulter le site Webde l'ISACApour connaître les exigences spécifiques en matière de CPE pour votre certification et vérifier si les thèmes abordés dans ce programme correspondent à un ou plusieurs domaines d'activité de votre certification :CISA,CISM,CGEIT etCRISC. Si vous êtes jugé admissible, un formulaire de vérification de présence de l'ISACA vous sera fourni à des fins d'auto-déclaration.