ISO/IEC 27102 kybervakuutus

Mikä on ISO/IEC 27102?

"ISO 27102 antaa ohjeet kybervakuutuksen käyttöönotolle riskienhoitovaihtoehtona kybertapahtuman vaikutusten hallitsemiseksi organisaation sisällä. tietoturvariskien hallinta puitteet” ISO/IEC JTC 1/SC27 DIS 27102 – Tietoturvan hallintaohjeet kybervakuutuksiin mukaisesti.

Mitä tämä tarkoittaa:

ISO 27102 pyrkii jäsentämään kybervakuutustilannetta keskittymällä vakuutettuun ja hahmottelemalla erilaisia ​​päätoimenpiteitä, joita voidaan käsitellä tai toteuttaa osana toimenpiteitä, joita vakuutuksenantajat todennäköisesti tarvitsevat. Standardissa tarkastellaan vakuutettavia vahinkotyyppejä ja suojatoimia, joiden on oltava voimassa vakuutusyhtiöiden mukauttamiseksi.

ISO/IEC 27102:n mukaan an ISMS "Antaa vakuutetulle ja vakuutuksenantajalle tiedot, asiakirjat ja paperit, joita voidaan käyttää kybervakuutuksen käyttöönoton, jatkamisen ja voimassaolon aikana. ISO 27102:n sisältö rakentuu laajemman sisältämiin menettelyihin ja ehdotettuihin ominaisuuksiin ISO 27000 tietoturvastandardien perhettä, ja sen seurauksena saattaa olla jonkin verran yhteensopivuutta tiettyjen organisaatioiden olemassa olevien prosessien kanssa."

Mikä on kybervakuutus?

Kybervakuutus on eräänlainen vakuutus, joka suojaa sekä suorilta menetyksiltä että välillisiltä kustannuksilta, jotka aiheutuvat kybertapahtumasta.

Tämä sisältää muun muassa ilmoitus-, luottovalvonnan, identiteettivarkauksien suojauksen, viranomaispuolustuksen ja suhdetoiminnan kulujen kattamisen. Kybervakuutus kattaa myös monenlaisia ​​riskejä, mukaan lukien, mutta ei rajoittuen: tietoturvaloukkauksesta, palvelunestohyökkäykset, kiristys, hajautetut palvelunestohyökkäykset ja lunnaat sekä pääsy kolmannen osapuolen palvelimillesi tallentamiin tilaajatietoihin.

Ne voivat nopeasti lisätä jopa kymmeniä tuhansia puntia, jos sivustosi on hakkeroitu tai osa käyttäjätiedoistasi joutuu vääriin käsiin. Kyberturvallisuuden merkitystä on nykyään mahdotonta aliarvioida. Vuosia sitten yksityishenkilöiden tai yritysten suurin huolenaihe oli tulipalo, tulva ja vahingossa tapahtuneet arkiston vahingoittuminen.

Nykyään hakkerit yrittävät jatkuvasti päästä järjestelmiisi. Aivan kuten kenelläkään ei ollut varaa olla ilman palovakuutusta muutama vuosi sitten, ei ole taloudellisesti järkevää kenenkään yrityksen tai yksityishenkilön yrittää toimia ilman kybervakuutusta tänään.

HUOMAUTUS:Kybervakuutus ei ratkaise kyberturvallisuusongelmiasi välittömästi, eikä se suojaa sinua kybermurroilta/hyökkäyksiltä. Aivan kuten kotivakuutuksella otettavilta asunnonomistajilta vaaditaan asianmukaisia ​​suojatoimenpiteitä, organisaatioiden on pyrittävä turvaamaan arvokkaimmat omaisuutensa.

Kybervakuutus auttaa organisaatiotasi pääsemään takaisin jalansijaan vain siinä tapauksessa, että jokin kyberiin liittyvä menee pieleen. Liiketoiminnan keskeytysten lieventämisen ja rahoituksen tarjoamisen lisäksi turvallisuudesta onnettomuuden sattuessa, kybervakuutus voi auttaa kaikissa myöhemmissä oikeudellisissa ja sääntelytoimissa.

Kyberonnettomuuden mahdollisten vaikutusten ymmärtäminen

Kyberonnettomuudella voi olla useita kielteisiä seurauksia organisaatiolle.

• Esimerkiksi kiristysohjelmat voivat tehdä järjestelmistäsi tai tietokoneistasi käyttökelvottomia, tai saatat menettää tietoja (tai asiakkaidesi tietoja) viruksen tai haitallisen hyökkäyksen seurauksena. On tärkeää saada perusteellinen ymmärrystä siitä, miten sinuun vaikuttaa ja mitä seurauksia organisaatiollesi on.

• Tämä kattaa markkinahäiriön taloudelliset vaikutukset ja siihen liittyvät reagointi- ja toipumiskustannukset. Tietenkin, jos olet ryhtynyt varotoimiin (kuten eristänyt varmuuskopion verkosta tai käyttänyt erityisesti tähän tarkoitukseen suunniteltua tallennustilaa), kyberhyökkäyksellä on vähemmän vaikutusta.

• Toisin kuin fyysiset onnettomuudet, kuten tulipalot tai varkaudet, kybertapahtumat eivät usein rajoitu tiettyyn paikkaan. Organisaation toiminnan ja sen eri osien keskinäisen riippuvuuden ymmärtäminen on ratkaisevan tärkeää arvioitaessa sellaisen kybertapahtuman laajuutta, jolla voi olla kauaskantoisia vaikutuksia.

Mikä on ISO/IEC 27102:n soveltamisala ja tarkoitus?

ISO 27102 määrittelee ohjeistuksen, jota organisaatio voi omaksua harkitessaan kybervakuutuksen ostamista riskienhallintavaihtoehtona tietotekniikan riskienhallintajärjestelmän kybertapahtuman vaikutusten lieventämiseksi.

ISO 27102:n tarkoituksena on ehdottaa organisaatioille suosituksia:

• Harkitse kybervakuutusten ostamista riskinhallintastrategiana kyberriskien jakamiseen;
• Kybervakuutuksen käyttö auttamaan kybervälikohtauksen vaikutusten lieventämisessä;
• Tietojen ja tietojen vaihto vakuutetun ja vakuutuksenantajan välillä kybervakuutuksen merkintä-, raportointi- ja korvausprosessien helpottamiseksi;
• ISMS:n sisällyttäminen vaihdettaessa asiaankuuluvia tietoja vakuutuksenantajan kanssa.

Tämä standardi on yhteensopiva kaikenmuotoisten, -kokoisten ja -tyyppisten organisaatioiden kanssa tukeakseen niitä kybervakuutukseen valmistautumisessa ja sen ostamisessa. ISO 27102 pyrkii myös käsittelemään seuraavia asioita:

• Tietoriskin kannalta olennaiset turvallisuus- ja vakuutuskonseptit ammattilaisia.
• Keskeiset kyberturvallisuusaiheet vakuutusalan ammattilaisille;
• Tyypillinen suhde vakuutuksenantajan ja verkkovakuutetun välillä;
• Esimiesten, hankinta- ja vakuutusmyyjien sekä muiden kybervakuutusten kattamiseen ja valintaan liittyvien neuvottelu- ja sopimusprosessien osallistujien roolit;
• Edut ja puutteet, kustannukset ja hyödyt, kustannukset ja mahdollisuudet kyberissä vakuutus.

Kybervakuutuksen ISO 27102 -standardin käyttöönotto

Maailman talousfoorumin 2015 Global Risk Study -tutkimuksen mukaan teknologiset uhat, kuten tietovarkaudet, kyberhyökkäykset ja teknologian epäonnistumiset, ovat kymmenen suurimman globaalin talousriskin joukossa.

Kun otetaan huomioon näiden uhkien suuruus, on tärkeää, että alamme tutkia markkinalähtöisiä strategioita, joilla parannetaan organisaatiot, joilla on kaikki henkilötiedot. Yksi tällainen lähestymistapa on kybervakuutus. Kuitenkin joukko ohjeita tai puitteita auttaa organisaatioita puhumaan samaa kieltä kybervakuutuksissa toimialasta tai sijainnista riippumatta. Tämä on yksi kybervakuutuksen ISO 27102 -standardin käyttöönoton keskeisistä eduista.

Osoitteessa ISMS.online, hyödynnämme asiantuntemuksemme ja huipputeknologiamme tarjotaksemme pilvipohjaisen alustan, jonka avulla voit osoittaa noudattavasi kybervakuutusstandardia. Alustamme voi auttaa sinua osoittamaan, että ISMS täyttää perusvaatimukset täydentääkseen kybervakuutuksen tarkistuslistaasi.

ISMS.online tarjoaa myös a Virtuaalinen valmentaja joka tarjoaa 24/7 kontekstikohtaista tukea. Voit keskustella kanssamme alustamme kautta, etkä koskaan ota väärää askelta tai eksy. Soita ISMS.online-palveluun + 44 (0) 1273 041140 saadaksesi lisätietoja siitä, kuinka alustamme voi auttaa sinua ylläpitämään integroitua hallintajärjestelmää, joka toimii hyvin kybervakuutuskehyksesi kanssa.