ISO/IEC 27102 Cyber ​​Insurance

Hva er ISO/IEC 27102?

"ISO 27102 gir retningslinjer for å ta i bruk cyberforsikring som et risikobehandlingsalternativ for å håndtere virkningen av en cyberhendelse innenfor organisasjonens risikostyring av informasjonssikkerhet rammeverk», i henhold til ISO/IEC JTC 1/SC27 DIS 27102 – retningslinjer for styring av informasjonssikkerhet for cyberforsikring.

Hva dette betyr er at:

ISO 27102 forsøker å strukturere cyberforsikringssituasjonen ved å fokusere på de forsikrede og skissere de ulike hovedprosedyrene som kan håndteres eller implementeres som en del av tiltakene som forsikringsselskapene sannsynligvis trenger. Standarden undersøker hvilke typer tap som er forsikret og hvilke garantier som må være i kraft for å imøtekomme forsikringsselskaper.

I henhold til ISO/IEC 27102, an ISMS "vil gi den forsikrede og forsikringsgiveren informasjon, poster og papirarbeid som kan brukes under implementeringen, forlengelsen og levetiden til nettforsikringspolisen. Innholdet i ISO 27102 er bygget på prosedyrene og foreslåtte funksjoner som finnes i den bredere ISO 27000 familie av informasjonssikkerhetsstandarder, og som et resultat kan det være en viss grad av kompatibilitet med visse organisasjoners eksisterende prosesser.»

Hva er cyberforsikring?

Cyberforsikring er en type forsikring som beskytter mot både direkte tap og indirekte kostnader forårsaket av en cyberhendelse.

Dette inkluderer blant annet dekning av kostnadene for varsling, kredittovervåking, identitetstyveribeskyttelse, regulatoriske forsvarskostnader og PR-kostnader. Cyberforsikring dekker også en lang rekke risikoer, inkludert, men ikke begrenset til: datainnbrudd, tjenestenektangrep, utpressing, distribuerte tjenestenektangrep og krav om løsepenger, og tilgang til abonnentdata lagret på serverne dine av en tredjepart.

Disse kan raskt øke til titusenvis av pund hvis nettstedet ditt blir hacket eller noen av brukerdataene dine faller i feil hender. Det er umulig å undervurdere viktigheten av cybersikkerhet i dag. For mange år siden var den største bekymringen for enkeltpersoner eller bedrifter brann, flom og utilsiktet skade på poster.

I dag er det hackere som hele tiden prøver å komme inn i systemene dine. Akkurat som ingen hadde råd til å være uten brannforsikring for noen år siden, gir det ikke god økonomisk mening for noen bedrift eller enkeltperson å prøve å operere uten cyberforsikring i dag.

NOTAT:Cyberforsikring vil ikke løse noen av dine cybersikkerhetsproblemer umiddelbart, og den vil ikke beskytte deg mot et cyberbrudd/angrep. På samme måte som huseiere med huseierforsikring er pålagt å ha passende beskyttelsesprosedyrer i kraft, må organisasjoner strebe etter å ta skritt for å beskytte sine mest verdifulle eiendeler.

Cyberforsikring vil bare hjelpe organisasjonen din med å få tilbake fotfeste i tilfelle noe cyberrelatert går galt. Bortsett fra å dempe forretningsavbrudd og tilby økonomisk sikkerhet i tilfelle en hendelse, kan cyberforsikring hjelpe med eventuelle påfølgende juridiske og regulatoriske handlinger.

Forstå den potensielle effekten av en cyberhendelse

En cyberhendelse kan ha en rekke negative konsekvenser for en organisasjon.

• For eksempel kan løsepengeprogramvare gjøre systemene eller datamaskinene dine utilgjengelige, eller du kan miste data (eller dataene til kundene dine) som følge av et virus eller ondsinnet angrep. Det er viktig å ha en grundig forståelse av hvordan du blir påvirket og konsekvensene for organisasjonen din.

• Dette dekker de økonomiske effektene av markedsforstyrrelser og respons- og utvinningskostnadene forbundet med det. Selvfølgelig, hvis du har tatt noen forholdsregler (som å holde sikkerhetskopien isolert fra nettverket eller bruke en lagringsleverandør spesielt utviklet for dette formålet), vil nettangrep ha en mindre effekt.

• I motsetning til fysiske ulykker som brann eller tyveri, er cyberhendelser ofte ikke begrenset til et bestemt sted. Å forstå hvordan organisasjonen din fungerer og den gjensidige avhengigheten av dens ulike komponenter er avgjørende for å vurdere omfanget av en cyberhendelse som kan ha vidtrekkende effekter.

Hva er omfanget og formålet med ISO/IEC 27102?

ISO 27102 etablerer veiledning som en organisasjon kan ta i bruk når de vurderer å kjøpe cyberforsikring som et risikokontrollalternativ for å dempe effekten av en cyber-hendelse i informasjonsteknologiens risikostyringssystem.

Formålet med ISO 27102 er å foreslå anbefalinger for organisasjoner om å:

• Vurder å kjøpe cyberforsikring som en risikoreduserende strategi for deling av cyberrisiko;
• Bruk av cyberforsikring for å hjelpe til med å dempe virkningene av en cyber-hendelse;
• Utveksling av data og informasjon mellom en forsikret og en forsikringsgiver for å lette forsikrings-, rapporterings- og erstatningsprosessene for en nettforsikringspolise;
• Innlemme et ISMS når du utveksler relevant data og informasjon med et forsikringsselskap.

Denne standarden er kompatibel med organisasjoner av alle former, størrelser og typer for å støtte dem i å forberede og kjøpe cyberforsikring. ISO 27102 søker også å adressere følgende:

• Sikkerhets- og forsikringskonsepter avgjørende for informasjonsrisiko fagfolk.
• Essensielle nettsikkerhetsemner for forsikringspersonell;
• Et typisk forhold mellom en forsikringsgiver og en nettforsikret;
• Rollen til ledere, anskaffelses- og forsikringssalgspersonell og andre deltakere i forhandlings- og kontraktsprosessen knyttet til cyberforsikringsomfang og utvalg;
• Fordeler og mangler, kostnader og fordeler, kostnader og muligheter innen cyber forsikring.

Implementering av Cyber ​​Insurance ISO 27102 Standard

I følge World Economic Forums 2015 Global Risk Study rangerer teknologiske trusler som datatyveri, cyberangrep og teknologifeil blant de ti største globale økonomiske risikoene.

Gitt omfanget av disse truslene, er det avgjørende at vi begynner å utforske markedsdrevne strategier for å forbedre beskyttelsen av organisasjoner som har all personlig informasjon. En slik tilnærming er cyberforsikring. Imidlertid vil et sett med retningslinjer eller rammeverk hjelpe organisasjoner med å snakke samme språk når det gjelder cyberforsikring uavhengig av bransje eller sted. Dette er en av kjernefordelene ved å ta i bruk ISO 27102-standarden for cyberforsikring.

På ISMS.online, utnytter vi vår ekspertise og banebrytende teknologi for å tilby en skybasert plattform som lar deg demonstrere samsvar med cyberforsikringsstandarden. Vår plattform kan hjelpe deg å demonstrere at din ISMS oppfyller de grunnleggende kravene for å utfylle sjekklisten din for cyberforsikring.

ISMS.online gir også en Virtuell coach som tilbyr 24/7 kontekstspesifikk støtte. Du kan chatte med oss ​​fra plattformen vår, og du vil aldri ta feil skritt eller gå deg vill. Ring ISMS.online på + 44 (0) 1273 041140 for å finne ut mer om hvordan plattformen vår kan hjelpe deg med å drive et integrert styringssystem som fungerer godt med ditt cyberforsikringsrammeverk.