【预警资讯】
当地时间2023年11月1日,美国证券交易委员会(SEC)对某软件公司提起诉讼,起诉理由是该公司的数字安全保障措施不足,且未能及时披露这些问题。该公司首席信息安全官多次违反反欺诈披露和内部控制规定,多年来一直忽视有关安全漏洞的警告,且未披露该漏洞,导致该公司发生有史以来最严重的入侵事件。(资讯分类:境外,信息传输、软件和信息技术服务业,网络安全;资讯来源:美国证券交易委员会)
【预警提示】
为应对SEC 对市场参与者的广泛监管,建议企业:一是关注网络安全和隐私保护,持续保持运营弹性。通过部署完备的安全设施和设备、制定相关网络安全机制、开展网络攻击应对演习、加强员工网络安全培训等措施,保护客户数据、防止服务中断;二是强化监管系统的合规性和完整性。以系统分类和生命周期管理、第三方提供商管理、业务连续性和灾难恢复为重点,客观评估监管系统的完整性、弹性、可用性和安全性,内部控制设计的有效性。
[ 期号:20231030-20231105]
附件下载:
粤公网安备 44030402002963号