Oktober 2023 Midwest Cyber Security Alliance Meeting | Inzicht in de impact van de SEC-cyberbeveiligingsregels

Hoewel de regels voor cyberbeveiligingsinformatie van de Amerikaanse Securities and Exchange Commission (SEC) intimiderend kunnen lijken, is naleving haalbaar. Hoewel de nieuwe regels vooral gericht zijn op beursgenoteerde bedrijven, zullen ook niet-beursgenoteerde bedrijven de gevolgen ervan merken.

Kom op woensdag 11 oktober 2023 naar de volgende bijeenkomst van de Midwest Cyber Security Alliance (MCSA), waar sponsors HALOCK Security Labs en Foley & Lardner LLP u een gecombineerd juridisch en cyberrisicobeheerperspectief zullen geven. Weet wanneer u aan de compliance-eisen moet voldoen. Begrijp de openbaarmakingsverplichtingen. Bepaal welke stappen u moet nemen en welke bestaande documenten u kunt gebruiken.

Meer leren

Bedrijven moeten deze nieuwe regelgeving beschouwen als vergelijkbaar met Sarbanes-Oxley, in die zin dat ze meetbare praktijken en controles voor cyberbeveiligingsrisicobeheer moeten implementeren, van onder tot boven en van achteren naar voren, om te voldoen aan de nieuwe openbaarmakingsvereisten. Als gevolg hiervan kan het risico van het niet voldoen aan bepaalde cyberbeveiligingsnormen zowel van buitenaf als van regelgevende instanties komen. De regels vereisen dat bedrijven hun cyberbeveiligingspraktijken en -incidenten openbaar maken, niet dat ze aan een specifieke zorgvuldigheidsnorm voldoen, zoals NIST 800-53 of CIS Controls.

Op hoog niveau vereisen de nieuwe regels het volgende:

1. Openbaarmaking in jaarverslagen over uw processen voor het beoordelen, identificeren en beheren van cyberbeveiligingsrisico's.
2. Nieuwe Form 8-K-openbaarmaking rond belangrijke cyberbeveiligingsincidenten.
3. Openbaarmaking van hoe uw raad van bestuur en leidinggevenden cyberbeveiligingsrisico's identificeren en beheren.
4. Beoordeling van cyberbeveiligingsrisico's in termen van materialiteit – kwalitatief en kwantitatief – zowel voor de organisatie als voor anderen die schade zouden kunnen ondervinden.

We kijken uit naar een levendige discussie over deze regel en zijn benieuwd hoe MCSA-leden zich inspannen om hieraan te voldoen.

Twee manieren om lid te worden

Naast het verwelkomen van lokale deelnemers op de schilderachtige 40e verdieping van ons kantoor in Milwaukee, bieden we ook een virtuele optie voor diegenen die niet persoonlijk aanwezig kunnen zijn.

Om u in te schrijven, klikt uhieren selecteert u persoonlijke of virtuele deelname. Deelname aan dit evenement is gratis, maar vooraf inschrijven is verplicht.

CLE

Aanvragen voor accreditatie worden ingediend bij CO, FL, NY en WI (50 minuten per uur) en CA, IL, TX, UT en VA (60 minuten per uur) voor maximaal 1,50 studiepunten. Deelnemers die studiepunten willen behalen in andere rechtsgebieden, ontvangen een uniform certificaat van deelname.

Foley & Lardner LLP is een goedgekeurde MCLE provider in Californië, Colorado, Illinois, New York, Texas en Utah.

Voor het behalen van CLE-studiepunten in New York is dit programma alleen geschikt voor ervaren advocaten. Ongeveer acht weken na afloop van het programma worden de certificaten van deelname per e-mail verstuurd naar deelnemers die daarvoor in aanmerking komen. Voor vragen over CLE kunt u een e-mail sturen naar[email protected].

Instructies voor deelnemers die persoonlijk aanwezig zijn:

Om in aanmerking te komen voor CLE-studiepunten, dient u het CLE-aanwezigheidsformulier dat ter plaatse wordt verstrekt volledig in te vullen en te ondertekenen en dit voor het verlaten van het programma in te leveren bij de registratietafel. Vermeld ook uw aan- en afmeldtijden op dit formulier, ongeacht of u te laat komt, vroegtijdig vertrekt of het programma volledig bijwoont.

Belangrijke informatie voor advocaten in New York / New Jersey: Volgensrecente vereisten van de New York State Bar moet u, wanneer u uw ingevulde CLE-aanwezigheidsformulier bij het verlaten van het programma inlevert bij de registratietafel, uw formulier ook laten controleren en paraferen door een medewerker van Foley om uw aanwezigheid te verifiëren.

Instructies voor deelnemers op afstand:
Om in aanmerking te komen voor CLE-studiepunten, moet u gedurende de volledige duur van het live-evenement ingelogd zijn op de Microsoft Teams-vergadering; studiepunten kunnen niet worden verkregen door na afloop van het evenement een opname van het programma te bekijken en/of te beluisteren. Uw voor- en achternaam moeten ook worden ingevoerd bij het deelnemen aan de vergadering en gedurende het hele programma worden weergegeven. Bovendien moet u het formulier voor bevestiging door advocaten invullen en retourneren dat beschikbaar zal worden gesteld.

CPE

Dit programma komt mogelijk in aanmerking voor permanente privacyopleiding (CPE) studiepunten voor CISA-, CISM-, CGEIT- en/of CRISC-certificeringen en -onderhoud. Bezoek deISACA-websiteom de specifieke CPE-vereisten voor uw certificering te bekijken en te controleren of de onderwerpen die in dit programma aan bod komen, aansluiten bij een of meer van de werkgebieden van uw certificering:CISA,CISM,CGEIT enCRISC. Als u in aanmerking komt, wordt een ISACA-formulier voor aanwezigheidsverificatie beschikbaar gesteld voor zelfrapportage.