ISO/IEC 27102 Kuberversekering

Wat is ISO/IEC 27102?

“ISO 27102 verskaf riglyne vir die aanvaarding van kuberversekering as 'n risikobehandelingsopsie om die impak van 'n kubervoorval binne die organisasie se inligtingsekuriteitsrisikobestuur raamwerk,” volgens ISO/IEC JTC 1/SC27 DIS 27102 – Riglyne vir die bestuur van inligtingsekuriteit vir kuberversekering.

Wat dit beteken is dat:

ISO 27102 poog om die kuberversekeringsituasie te struktureer deur op die versekerde te fokus en die verskillende hoofprosedures wat hanteer of geïmplementeer kan word as deel van die maatreëls wat versekeraars waarskynlik nodig sal hê, uiteen te sit. Die standaard ondersoek die tipe verliese wat verseker is en die voorsorgmaatreëls wat in werking moet wees om versekeringsmaatskappye te akkommodeer.

Volgens ISO/IEC 27102, an ISMS “sal die versekerde en versekeraar voorsien van inligting, rekords en papierwerk wat tydens die implementering, verlenging en lewensduur van die kuberversekeringspolis gebruik kan word. Die inhoud van ISO 27102 is gebou op die prosedures en voorgestelde vermoëns vervat in die breër ISO 27000 familie van inligtingsekuriteitstandaarde, en gevolglik kan daar 'n mate van versoenbaarheid met sekere organisasies se bestaande prosesse wees.”

Wat is kuberversekering?

Kuberversekering is 'n tipe versekering wat beskerm teen beide direkte verliese en indirekte koste wat deur 'n kubervoorval veroorsaak word.

Dit sluit onder meer die dekking van die koste van kennisgewing, kredietmonitering, identiteitsdiefstalbeskerming, regulatoriese verdedigingskoste en openbare betrekkinge-koste in. Kuberversekering dek ook 'n wye verskeidenheid risiko's, insluitend, maar nie beperk nie tot: databreuk, diensweieraanvalle, afpersing, verspreide diensweieraanvalle en lospryseise, en toegang tot intekenaardata wat deur 'n derde party op jou bedieners gestoor is.

Dit kan vinnig tot tienduisende ponde optel as jou werf gekap word of sommige van jou gebruikersdata in die verkeerde hande val. Dit is onmoontlik om die belangrikheid van kuberveiligheid vandag te onderskat. Jare gelede was die grootste bekommernis vir individue of besighede brand, vloede en toevallige skade aan rekords.

Vandag is dit kuberkrakers wat voortdurend probeer om by jou stelsels in te kom. Net soos niemand dit 'n paar jaar gelede kon bekostig om sonder brandversekering te wees nie, maak dit nie gesonde ekonomiese sin vir enige besigheid of individu om vandag sonder kuberversekering te probeer werk nie.

NOTA:Kuberversekering sal nie enige van jou kuberveiligheidskwessies onmiddellik oplos nie, en dit sal jou nie teen 'n kuberoortreding/-aanval beskerm nie. Baie soos huiseienaars met huiseienaarsversekering vereis word om toepaslike beskermende prosedures in werking te hê, moet organisasies daarna streef om stappe te neem om hul mees waardevolle bates te beskerm.

Kuberversekering sal jou organisasie slegs help om sy voetspore terug te kry in die geval dat enigiets kuberverwante verkeerd loop. Afgesien van die versagting van sake-onderbreking en bied finansiële sekuriteit in die geval van 'n voorval, kan kuberversekering help met enige daaropvolgende wetlike en regulatoriese aksies.

Verstaan ​​​​die potensiële impak van 'n kuberinsident

'n Kuberinsident kan 'n aantal negatiewe gevolge vir 'n organisasie inhou.

• Byvoorbeeld, losprysware kan jou stelsels of rekenaars ontoeganklik maak, of jy kan data (of die data van jou kliënte) verloor as gevolg van 'n virus of kwaadwillige aanval. Dit is belangrik om 'n deeglike begrip van hoe jy geraak word en die gevolge vir jou organisasie.

• Dit dek die finansiële gevolge van markontwrigting en die reaksie- en herstelkoste daaraan verbonde. Natuurlik, as jy enige voorsorgmaatreëls getref het (soos om die rugsteun van jou netwerk geïsoleer te hou of 'n stoorverskaffer te gebruik wat spesifiek vir hierdie doel ontwerp is), sal kuberaanvalle 'n minder effek hê.

• In teenstelling met fisiese ongelukke soos brande of diefstal, is kubervoorvalle dikwels nie beperk tot 'n spesifieke plek nie. Om te verstaan ​​hoe jou organisasie funksioneer en die interafhanklikheid van sy verskillende komponente is van kritieke belang vir die beoordeling van die omvang van 'n kubervoorval wat verreikende gevolge kan hê.

Wat is die omvang en doel van ISO/IEC 27102?

ISO 27102 stel riglyne vas wat 'n organisasie kan aanneem wanneer dit oorweeg word om kuberversekering te koop as 'n risikobeheeropsie om die gevolge van 'n kuber-voorval binne die inligtingstegnologie-risikobestuurstelsel te versag.

Die doel van ISO 27102 is om aanbevelings vir organisasies voor te stel om:

• Oorweeg die aankoop van kuberversekering as 'n risikoversagtingstrategie vir kuberrisikodeling;
• Die gebruik van kuberversekering om te help om die gevolge van 'n kuber-voorval te versag;
• Die uitruil van data en inligting tussen 'n versekerde en 'n versekeraar ten einde die onderskrywings-, verslagdoenings- en eiseprosesse vir 'n kuberversekeringspolis te fasiliteer;
• Inkorporering van 'n ISMS wanneer pertinente data en inligting met 'n versekeraar uitgeruil word.

Hierdie standaard is versoenbaar met organisasies van alle vorme, groottes en tipes om hulle te ondersteun in die voorbereiding vir en die aankoop van kuberversekering. ISO 27102 poog ook om die volgende aan te spreek:

• Sekuriteit en versekering konsepte noodsaaklik vir inligting risiko professionals.
• Noodsaaklike kuberveiligheidsonderwerpe vir versekeringspersoneel;
• 'n Tipiese verhouding tussen 'n versekeraar en 'n kuberversekerde;
• Die rol van bestuurders, verkrygings- en versekeringsverkoopspersoneel, en ander deelnemers in die onderhandelings- en kontrakteringsproses met betrekking tot kuberversekeringsomvang en seleksie;
• Voordele en tekortkominge, koste en voordele, koste en geleenthede in kuber versekering.

Implementering van Cyber ​​Insurance ISO 27102 Standaard

Volgens die Wêreld Ekonomiese Forum se 2015 Global Risk Study tel tegnologiese bedreigings soos datadiefstal, kuberaanvalle en tegnologiefoute onder die top tien wêreldwye ekonomiese risiko's.

Gegewe die omvang van hierdie bedreigings, is dit van kritieke belang dat ons markgedrewe strategieë begin ondersoek vir die verbetering van die beskerming van organisasies wat al die persoonlike inligting hou. Een so 'n benadering is kuberversekering. ’n Stel riglyne of raamwerk sal organisasies egter help om dieselfde taal te praat wanneer dit by kuberversekering kom, ongeag die bedryf of ligging. Dit is een van die kernvoordele van die aanvaarding van die ISO 27102-standaard vir kuberversekering.

By ISMS.online, gebruik ons ​​ons kundigheid en voorpunt-tegnologie om 'n wolk-gebaseerde platform te verskaf wat jou in staat stel om voldoening aan die kuberversekeringstandaard te demonstreer. Ons platform kan jou help om te demonstreer dat jou ISMS voldoen aan die basiese vereistes om jou kuberversekeringskontrolelys aan te vul.

ISMS.online bied ook 'n Virtuele afrigter wat 24/7 konteksspesifieke ondersteuning bied. Jy kan van binne ons platform met ons gesels en jy sal nooit die verkeerde stap neem of jou pad verloor nie. Bel ISMS.online op + 44 (0) 1273 041140 om meer uit te vind oor hoe ons platform jou kan help om 'n geïntegreerde bestuurstelsel te bestuur wat goed met jou kuberversekeringsraamwerk werk.