How do we operationalise SEC 8-K Item 1.05 disclosure?

We help build the materiality assessment process, the cross-functional decision committee, et les the disclosure-ready evidence pack the SEC expects within four business days of determining materiality.

What does PCI DSS 4.0 enforcement change for us?

New requirements (notably 8.4.2 phishing-resistant MFA, 11.6.1 client-side payment-page integrity monitoring, 12.10.7 incident response on suspected DSS failures) became fully required from 31 March 2025.

Can you support both HIPAA et les SOC 2 in one programme?

Yes — we run unified controls mapping across HIPAA Security Rule, SOC 2 Trust Services Criteria, et les ISO 27001 to remove duplicate audit work for healthtech vendors.

Présence locale · États-Unis

Services de cybersécurité en États-Unis

Cybersécurité · NIST CSF · HIPAA · SOC 2 · PCI DSS

Une cybersécurité au niveau du conseil d'administration pour les entreprises américaines cotées auprès de la SEC.

Depuis Pearland, au Texas, nous fournissons des services de cybersécurité alignés sur le NIST Cybersecurity Framework 2.0, HIPAA / HITECH pour la santé, SOC 2 et ISO 27001 pour le SaaS, PCI DSS 4.0 pour les paiements, ainsi que sur les règles de divulgation en cybersécurité de la SEC, qui imposent une déclaration via le formulaire 8-K, point 1.05, dans les quatre jours ouvrés suivant la détermination de la matérialité. Les conseils d'administration américains considèrent désormais le cyber-risque comme un élément à divulguer — outre la règle de la SEC, les amendements NY DFS 23 NYCRR 500 prévoyant un reporting du CISO au conseil et la mosaïque croissante de lois de notification des violations propres à chaque État ont fait passer le cyber d'un sujet informatique à un sujet de conseil d'administration. Nous accompagnons les sociétés cotées sur les cadres d'évaluation de la matérialité, les acteurs de la santé sur la modernisation de la règle de sécurité HIPAA, et les éditeurs SaaS sur leur préparation à SOC 2 Type II.

Paysage réglementaire

Référentiels fédéraux, étatiques et sectoriels américains que nous délivrons

NIST CSF 2.0

Cybersecurity Framework 2.0 — ajoute la fonction Gouverner aux côtés d'Identifier, Protéger, Détecter, Répondre et Récupérer.

HIPAA / HITECH

Règle de sécurité du Health Insurance Portability and Accountability Act applicable aux données de santé protégées (PHI) ; application par le HHS-OCR et notification des violations.

SOC 2 / ISO 27001

Critères des services de confiance de l'AICPA pour le SaaS et les organismes de services ; système de management de la sécurité de l'information ISO 27001 pour les grands comptes internationaux.

PCI DSS 4.0.1

Payment Card Industry Data Security Standard — application intégrale de la version 4.0 à compter du 31 mars 2025.

Règles de cybersécurité de la SEC

Déclaration d'incident significatif sous quatre jours ouvrés au titre du Form 8-K Item 1.05, complétée par la déclaration annuelle de gouvernance Reg S-K Item 106.

Lois locales sur la confidentialité et la cybersécurité

CCPA/CPRA (Californie), NY DFS 23 NYCRR 500, SHIELD Act, ainsi que plus de 15 lois étatiques complètes sur la protection de la vie privée.

4 jours ouvrés

Délai SEC 8-K Item 1.05

Source : SEC

31 mars 2025

Application complète de PCI DSS 4.0

Source : PCI SSC

$2,067,813 / an

Plafond d'amende HIPAA niveau 4

Source : HHS-OCR

Santé et sciences du vivantServices financiers et fintechSaaS et technologieIndustrie et fabrication

Comment nous accompagnons les entreprises et conseils américains

Sécurité de l'IA & Guardrails

Alignement de programme sur le NIST AI RMF, prise en compte des lois sur l'AI au niveau des États (Colorado AI Act, NYC Local Law 144), mise en œuvre d'ISO 42001 et garde-fous sur les invites et les sorties pour les éditeurs SaaS américains visant SOC 2 Type II et FedRAMP.

Sécurité applicative

Sécurité applicative et SDLC sécurisé pour les éditeurs SaaS visant SOC 2 Type II et FedRAMP Moderate.

Sécurité du cloud

Architecture de sécurité cloud pour les environnements AWS/Azure/GCP alignée sur le NIST CSF 2.0 et les CIS Benchmarks.

SOC 24×7

SOC 24×7 couvrant les heures ouvrées aux US et l'EU, avec des pistes de preuve prêtes pour la divulgation à la SEC.

GRC

Mise en œuvre de programmes NIST CSF, HIPAA, SOC 2, PCI DSS, ISO 27001 et cyber-SEC pour les entreprises américaines.

FAQ · États-Unis

Comment opérationnaliser la déclaration SEC 8-K Item 1.05 ?

Nous vous aidons à bâtir le processus d'évaluation de la matérialité, le comité de décision transversal et le dossier de preuves prêt à la divulgation que la SEC attend dans les quatre jours ouvrés suivant la détermination de la matérialité.

Qu'est-ce que l'application de PCI DSS 4.0 change pour nous ?

De nouvelles exigences (notamment 8.4.2 MFA résistante au phishing, 11.6.1 surveillance de l'intégrité des pages de paiement côté client, 12.10.7 réponse aux incidents en cas de défaillance présumée du DSS) sont devenues pleinement obligatoires à compter du 31 mars 2025.

Pouvez-vous prendre en charge HIPAA et SOC 2 dans un seul et même programme ?

Oui — nous réalisons une cartographie unifiée des contrôles couvrant la règle de sécurité HIPAA, les critères des services de confiance SOC 2 et ISO 27001 afin d'éliminer les travaux d'audit redondants pour les éditeurs healthtech.

Échangez avec notre équipe États-Unis

Que votre priorité soit la conformité aux déclarations SEC, PCI DSS 4.0, HIPAA ou l'obtention d'un SOC 2 Type II, nous vous répondons sous un jour ouvré depuis le Texas.

États-Unis

2225 County Road 90, Suite 115, Pearland, TX 77584,
Pearland, États-Unis
Téléphone: +1 (646) 920-0503
digitize@thegatewaydigital.com