董事会

金融机构优先?纽约提出强制性最低网络安全合规标准

网络安全标准金融服务机构

正如一年前承诺的那样,纽约州提出了新的方案禁止的,最低对受监管金融服务机构的网络安全要求。在经过45天的通知期和公众评议期后,这些规定将成为最终决定。届时,NYDFS监管的实体将受到美国第一批网络安全禁制要求的约束,这与以往不同基于风险的迄今为止,其他金融监管机构授权的网络安全项目。因此,不像以前的指导和报告由美国金融业监管局(FINRA)和美国证券交易委员会(SEC)等金融监管机构发布的纽约规则是所有受监管金融机构必须采用的具体要求。在第一部分中,我们审查了拟议的要求,并提供了一些受监管的金融服务机构应该开始考虑的具体步骤,以便做好合规准备。

阅读更多

“引领数字时代的网络安全指南”-董事会面临的网络风险

在备受瞩目的网络攻击之后,监管机构、股东和公众越来越多地审视董事会对网络安全风险的监督。在一个“引领数字时代:《董事和高级管理人员网络安全权威指南》(The Definitive Cybersecurity Guide for Directors and Officers)——纽约证券交易所(New York Stock Exchange)首次发布此类出版物——探讨了董事会和董事会成员监督网络安全风险的法律义务,在当前的网络安全环境下,如果董事会不履行这些义务,他们可能面临的潜在风险,以及董事会可能考虑的策略,以减轻风险,以加强公司和他们作为尽职董事的地位。