How do we operationalise SEC 8-K Item 1.05 disclosure?

We help build the materiality assessment process, the cross-functional decision committee, og the disclosure-ready evidence pack the SEC expects within four business days of determining materiality.

What does PCI DSS 4.0 enforcement change for us?

New requirements (notably 8.4.2 phishing-resistant MFA, 11.6.1 client-side payment-page integrity monitoring, 12.10.7 incident response on suspected DSS failures) became fully required from 31 March 2025.

Lokal tilstedeværelse · USA

Cybersikkerhedsservices i USA

Cybersikkerhed · NIST CSF · HIPAA · SOC 2 · PCI DSS

Cybersikkerhed på bestyrelsesniveau for SEC-rapporterende amerikanske virksomheder.

Fra Pearland, Texas, leverer vi cybersikkerhedsydelser, der er tilpasset NIST Cybersecurity Framework 2.0, HIPAA/HITECH for sundhedssektoren, SOC 2 og ISO 27001 for SaaS, PCI DSS 4.0 for betalinger samt SEC's regler om cybersikkerhedsoplysning, der kræver rapportering på Form 8-K Item 1.05 inden for fire hverdage efter, at væsentlighed er fastslået. Amerikanske bestyrelser betragter nu cyberrisiko som et oplysningsforhold — sammen med SEC-reglen har ændringerne i NY DFS 23 NYCRR 500 med CISO-rapportering til bestyrelsen og det voksende kludetæppe af delstatsspecifikke love om databrud flyttet cyber fra et IT-emne til et bestyrelsesemne. Vi arbejder med børsnoterede virksomheder om rammer for væsentlighedsvurdering, med sundhedssektoren om modernisering af HIPAA Security Rule og med SaaS om klarhed til SOC 2 Type II.

Regulatorisk landskab

Amerikanske føderale, delstatslige og sektor-rammeværker, vi leverer

NIST CSF 2.0

Cybersecurity Framework 2.0 — tilføjer funktionen Govern ved siden af Identify, Protect, Detect, Respond og Recover.

HIPAA / HITECH

Health Insurance Portability and Accountability Act Security Rule for PHI; håndhævelse og underretning om brud via HHS-OCR.

SOC 2 / ISO 27001

AICPA Trust Services Criteria for SaaS og serviceorganisationer; ISO 27001-ISMS for globale enterprise-kunder.

PCI DSS 4.0.1

Payment Card Industry Data Security Standard — fuld håndhævelse af v4.0 fra 31. marts 2025.

SEC-regler om cybersikkerhed

Form 8-K Item 1.05 offentliggørelse af væsentlige hændelser inden for fire hverdage samt årlig Reg S-K Item 106 governance-offentliggørelse.

Delstatslove om privatliv og cybersikkerhed

CCPA/CPRA (Californien), NY DFS 23 NYCRR 500, SHIELD Act samt 15+ omfattende delstatslige privatlivslove.

4 hverdage

SEC 8-K Item 1.05-frist

Kilde: SEC

31. mar. 2025

Fuld håndhævelse af PCI DSS 4.0

Kilde: PCI SSC

$2,067,813 / år

HIPAA-bødeloft for niveau 4

Kilde: HHS-OCR

Sundhedssektoren og life sciencesFinansielle tjenester og fintechSaaS og teknologiProduktion og industri

Sådan samarbejder vi med amerikanske virksomheder og bestyrelser

AI-sikkerhed & Guardrails

Programtilpasning til NIST AI RMF, dækning af delstatslige AI-love (Colorado AI Act, NYC Local Law 144), implementering af ISO 42001 samt guardrails for prompts og output til US SaaS, der sigter mod SOC 2 Type II og FedRAMP.

Læs mere

Applikationssikkerhed

Applikationssikkerhed og sikker SDLC for SaaS, der sigter mod SOC 2 Type II og FedRAMP Moderate.

Læs mere

Cloud-sikkerhed

Cloud-sikkerhedsarkitektur til AWS-/Azure-/GCP-miljøer tilpasset NIST CSF 2.0 og CIS Benchmarks.

Læs mere

SOC 24×7

SOC 24×7 i amerikansk arbejdstid og med EU-dækning, med dokumentationsspor klar til SEC-oplysning.

Læs mere

GRC

Programleverance inden for NIST CSF, HIPAA, SOC 2, PCI DSS, ISO 27001 og SEC-cyber for amerikanske virksomheder.

Læs mere

FAQ · USA

Hvordan operationaliserer vi oplysningskravet i SEC 8-K, punkt 1.05?

Vi hjælper med at opbygge processen for væsentlighedsvurdering, det tværfaglige beslutningsudvalg og den oplysningsklare dokumentationspakke, som SEC forventer inden for fire hverdage efter, at væsentlighed er fastslået.

Hvad ændrer håndhævelsen af PCI DSS 4.0 for os?

Nye krav (især 8.4.2 phishing-resistent MFA, 11.6.1 integritetsovervågning af betalingssider på klientsiden, 12.10.7 hændelsesrespons ved mistanke om DSS-fejl) blev fuldt påkrævede fra 31. marts 2025.

Kan I understøtte både HIPAA og SOC 2 i ét program?

Ja — vi laver en samlet kontrolmapping på tværs af HIPAA Security Rule, SOC 2 Trust Services Criteria og ISO 27001 for at fjerne dobbeltarbejde ved revision for healthtech-leverandører.

Tal med vores USA-team

Uanset om prioriteten er parathed til SEC-offentliggørelse, PCI DSS 4.0, HIPAA eller et SOC 2 Type II-løft, svarer vi inden for én hverdag fra Texas.

USA

2225 County Road 90, Suite 115, Pearland, TX 77584,
Pearland, USA
Telefon: +1 (646) 920-0503
digitize@thegatewaydigital.com