ISO/IEC 27102 Cyberforsikring

Hvad er ISO / IEC 27102?

"ISO 27102 giver retningslinjer for at vedtage cyberforsikring som en risikobehandlingsmulighed for at styre virkningen af ​​en cyberhændelse inden for organisationens risikostyring af informationssikkerhed ramme”, i henhold til ISO/IEC JTC 1/SC27 DIS 27102 – Informationssikkerhedsstyringsretningslinjer for cyberforsikring.

Hvad dette betyder er, at:

ISO 27102 forsøger at strukturere cyberforsikringssituationen ved at fokusere på de forsikrede og skitsere de forskellige hovedprocedurer, der kan håndteres eller implementeres som en del af de tiltag, som forsikringsselskaberne sandsynligvis har brug for. Standarden undersøger de typer af tab, der er forsikret, og de sikkerhedsforanstaltninger, der skal være i kraft for at imødekomme forsikringsselskaber.

I henhold til ISO/IEC 27102, en ismer "vil give den forsikrede og forsikringsselskabet information, optegnelser og papirarbejde, der kan bruges under implementeringen, forlængelsen og levetiden af ​​cyberforsikringspolicen. Indholdet af ISO 27102 er bygget på de procedurer og foreslåede muligheder indeholdt i den bredere ISO 27000 familie af informationssikkerhedsstandarder, og som følge heraf kan der være en vis grad af kompatibilitet med visse organisationers eksisterende processer."

Hvad er cyberforsikring?

Cyberforsikring er en type forsikring, der beskytter mod både direkte tab og indirekte omkostninger forårsaget af en cyberhændelse.

Dette omfatter blandt andet dækning af omkostninger til anmeldelse, kreditovervågning, beskyttelse mod identitetstyveri, lovpligtige forsvarsomkostninger og omkostninger til public relations. Cyberforsikring dækker også en lang række risici, herunder, men ikke begrænset til: bruddet, denial-of-service-angreb, afpresning, distribuerede denial-of-service-angreb og krav om løsesum og adgang til abonnentdata gemt på dine servere af en tredjepart.

Disse kan hurtigt lægge op til titusindvis af pund, hvis dit websted bliver hacket, eller nogle af dine brugerdata falder i de forkerte hænder. Det er umuligt at undervurdere vigtigheden af ​​cybersikkerhed i dag. For år siden var den største bekymring for enkeltpersoner eller virksomheder brand, oversvømmelse og utilsigtet skade på poster.

I dag er det hackere, der konstant forsøger at komme ind i dine systemer. Ligesom ingen havde råd til at undvære brandforsikring for nogle år siden, giver det ikke sund økonomisk mening for enhver virksomhed eller enkeltperson at prøve at fungere uden cyberforsikring i dag.

BEMÆRK VENLIGST:Cyberforsikring vil ikke løse nogen af ​​dine cybersikkerhedsproblemer med det samme, og den vil ikke beskytte dig mod et cyberbrud/angreb. Ligesom husejere med husejerforsikring er forpligtet til at have passende beskyttelsesprocedurer i kraft, skal organisationer stræbe efter at tage skridt til at beskytte deres mest værdifulde aktiver.

Cyberforsikring vil kun hjælpe din organisation med at få fodfæstet tilbage i tilfælde af, at noget cyberrelateret går galt. Bortset fra at afbøde forretningsafbrydelser og tilbyde økonomisk sikkerhed i tilfælde af en hændelse, kan cyberforsikring hjælpe med eventuelle efterfølgende juridiske og regulatoriske handlinger.

Forståelse af den potentielle påvirkning af en cyberhændelse

En cyberhændelse kan have en række negative konsekvenser for en organisation.

• For eksempel kan ransomware gøre dine systemer eller computere utilgængelige, eller du kan miste data (eller data fra dine kunder) som følge af en virus eller et ondsindet angreb. Det er vigtigt at have en grundig forståelse for, hvordan du bliver påvirket og konsekvenserne for din organisation.

• Dette dækker de økonomiske virkninger af markedsforstyrrelser og de omkostninger til respons og inddrivelse, der er forbundet hermed. Selvfølgelig, hvis du har taget nogle forholdsregler (såsom at holde sikkerhedskopien isoleret fra dit netværk eller bruge en lagringsudbyder, der er specielt designet til dette formål), ville cyberangreb have en mindre effekt.

• I modsætning til fysiske ulykker såsom brande eller tyverier, er cyberhændelser ofte ikke begrænset til et bestemt sted. At forstå, hvordan din organisation fungerer, og dens indbyrdes afhængighed af dens forskellige komponenter er afgørende for at vurdere omfanget af en cyberhændelse, der kan have vidtrækkende effekter.

Hvad er omfanget og formålet med ISO/IEC 27102?

ISO 27102 etablerer vejledning, som en organisation kan anvende, når de overvejer at købe cyberforsikring som en risikokontrolmulighed for at afbøde virkningerne af en cyber-hændelse inden for informationsteknologiens risikostyringssystem.

Formålet med ISO 27102 er at foreslå anbefalinger til organisationer om at:

• Overvej at købe cyberforsikring som en risikobegrænsende strategi for deling af cyberrisiko;
• Brug af cyberforsikring til at hjælpe med at afbøde virkningerne af en cyber-hændelse;
• Udveksling af data og information mellem en forsikret og et forsikringsselskab for at lette tegnings-, rapporterings- og skadesprocesserne for en cyberforsikringspolice;
• Inkorporering af et ISMS ved udveksling af relevante data og informationer med et forsikringsselskab.

Denne standard er kompatibel med organisationer af alle former, størrelser og typer for at hjælpe dem med at forberede og købe cyberforsikring. ISO 27102 søger også at adressere følgende:

• Sikkerheds- og forsikringskoncepter afgørende for informationsrisiko fagfolk.
• Væsentlige cybersikkerhedsemner for forsikringsprofessionelle;
• Et typisk forhold mellem et forsikringsselskab og en cyberforsikret;
• Rollen af ​​ledere, indkøbs- og forsikringssalgspersonale og andre deltagere i forhandlingerne og kontraktprocessen vedrørende cyberforsikringsomfang og udvælgelse;
• Fordele og mangler, omkostninger og fordele, omkostninger og muligheder i cyber forsikring.

Implementering af Cyber ​​Insurance ISO 27102 Standard

Ifølge World Economic Forums 2015 Global Risk Study er teknologiske trusler såsom datatyveri, cyberangreb og teknologifejl blandt de ti største globale økonomiske risici.

I betragtning af omfanget af disse trusler er det afgørende, at vi begynder at udforske markedsdrevne strategier til at forbedre beskyttelsen af organisationer, der har alle de personlige oplysninger. En sådan tilgang er cyberforsikring. Et sæt retningslinjer eller rammer vil dog hjælpe organisationer med at tale det samme sprog, når det kommer til cyberforsikring uanset branche eller placering. Dette er en af ​​kernefordelene ved at vedtage ISO 27102-standarden for cyberforsikring.

På ISMS.online, vi udnytter vores ekspertise og banebrydende teknologi til at levere en cloud-baseret platform, der gør det muligt for dig at demonstrere overholdelse af cyberforsikringsstandarden. Vores platform kan hjælpe dig med at demonstrere, at din ISMS opfylder de grundlæggende krav til at supplere din cyberforsikringstjekliste.

ISMS.online giver også en Virtuel coach der tilbyder 24/7 kontekstspecifik support. Du kan chatte med os fra vores platform, og du vil aldrig tage det forkerte skridt eller fare vild. Ring til ISMS.online på + 44 (0) 1273 041140 for at finde ud af mere om, hvordan vores platform kan hjælpe dig med at køre et integreret ledelsessystem, der fungerer godt sammen med din cyberforsikringsramme.