圖片來源: 

美國證券交易委員會

美國證券交易委員會(SEC)上周通過了一項提案,將要求投資顧問、投資公司或各式私募基金遵循資安規定,包括執行網路風險管理,以及資安事件的揭露等。

SEC主席Gary Gensler表示,所提出的規定與修正案是用來強化業者的網路安全準備度,亦能改善投資人對於這些業者在對抗攻擊威脅的信心。

相關規定將要求業者採用可解決網路安全風險及危害投資人的網路安全政策及程序,此外,業者也必須在48小時內回報重大的安全風險。所謂重大的安全風險包括造成網站或電子郵件功能關閉,系統遭到入侵或資料外洩等由惡意程式攻擊所造成的災害。

此外,業者也必須在公司宣傳手冊與註冊說明書中,列出過去兩年所曾遭遇的網路安全風險及重大資安意外。

新的規定將在SEC公布細節的60天內,或是出版於《聯邦公報》(Federal Register)之後的30天內開放公眾提供意見。

熱門新聞

Advertisement