Ce site a recours à des fichiers témoins (cookies) dans le but de vous offrir les services les plus adaptés et les plus personnalisés possible. En utilisant ce site, vous consentez à l’utilisation de fichiers témoins. Veuillez lire notre avis sur les fichiers témoins (http://www2.deloitte.com/ca/fr/avis-juridique/temoins.html) pour obtenir de plus amples informations sur la nature des fichiers témoins que nous utilisons et sur la façon de supprimer ou de bloquer ces fichiers.
Certaines des fonctions de notre site ne sont pas prises en charge par votre version de navigateur, ou vous avez peut-être sélectionné le mode de compatibilité. Veuillez désactiver le mode de compatibilité, télécharger Internet Explorer 9 ou une version plus récente, ou essayer d’utiliser un autre navigateur tel que Google Chrome ou Mozilla Firefox.

Comment satisfaire aux obligations d’information sur la cybersécurité de la SEC

  • États-Unis Image

27 mars 2018

Le 27 mars 2018, Accounting Today a publié un article sur les directives publiées par la SEC en 2018 sur les obligations d’information sur la cybersécurité à l’intention des sociétés ouvertes et les questions dont celles-ci doivent tenir compte.

Les directives de la SEC traitent de deux aspects : les politiques et procédures en matière de cybersécurité et des interdictions concernant les délits d’initiés.

Les directives énoncent les obligations d’information, soulignent l’importance du caractère significatif au moment de préparer les informations à fournir et énumère cinq éléments à considérer à ce sujet.

Les experts de Deloitte recommandent également aux sociétés ouvertes de prendre les cinq autres mesures suivantes :

  1. évaluer les politiques et les procédures actuelles en matière de risques et d’incidents liés à la cybersécurité;
  2. mettre en adéquation les cyberrisques et le cadre des risques opérationnels et établir une compréhension commune des considérations relatives au caractère significatif;
  3. comprendre les obligations d’information en vertu des lois étatiques et fédérales, et mettre en place et maintenir des contrôles appropriés et efficaces à l’égard des informations à fournir sur les risques et les incidents liés à la cybersécurité;
  4. examiner et mettre à jour les politiques et procédures en matière de délits d’initiés;
  5. faire prendre conscience à la haute direction et au conseil d'administration des directives de la SEC et des obligations de la société, et évaluer et tester les processus de gestion des incidents, notamment au moyen de simulations de guerres de l’information.

Lire l’article sur le site web d’Accounting Today et les directives sur le site web de la SEC (en anglais).

Correction list for hyphenation

These words serve as exceptions. Once entered, they are only hyphenated at the specified hyphenation points. Each word should be on a separate line.