Inligtingsekuriteit en kuberrisiko het die afgelope paar jaar prominent geword, en die potensiële impak daarvan moet nie oor die hoof gesien word nie. Met groter klem op hoe besighede hulself moet verdedig en groter ondersoek na wat gedoen moet word om die toekomstige gevolge van 'n kubervoorval, versekering word 'n al hoe meer waardevolle komponent van die oplossing. Daar is egter probleme.
Ondernemings koop byvoorbeeld kuberversekering met die verwagting dat dit hulle outomaties sal beskerm teen die risiko's wat hulle in die gesig staar, maar hoe sal die versekeringsbedryf seker wees dat hul kliënte hul rol speel om die dekking te handhaaf?
Ons hoor steeds verhale van organisasies wat versuim om selfs die minste nakomingsstappe te neem om hul sekuriteitsvermoë te beskerm en te onderhou. Dit is wat ISO 27102 hier is om te bereik.
“ISO 27102 verskaf riglyne vir die aanvaarding van kuberversekering as 'n risikobehandelingsopsie om die impak van 'n kubervoorval binne die organisasie se inligtingsekuriteitsrisikobestuur raamwerk,” volgens ISO/IEC JTC 1/SC27 DIS 27102 – Riglyne vir die bestuur van inligtingsekuriteit vir kuberversekering.
Wat dit beteken is dat:
ISO 27102 poog om die kuberversekeringsituasie te struktureer deur op die versekerde te fokus en die verskillende hoofprosedures wat hanteer of geïmplementeer kan word as deel van die maatreëls wat versekeraars waarskynlik nodig sal hê, uiteen te sit. Die standaard ondersoek die tipe verliese wat verseker is en die voorsorgmaatreëls wat in werking moet wees om versekeringsmaatskappye te akkommodeer.
Volgens ISO/IEC 27102, an ISMS “sal die versekerde en versekeraar voorsien van inligting, rekords en papierwerk wat tydens die implementering, verlenging en lewensduur van die kuberversekeringspolis gebruik kan word. Die inhoud van ISO 27102 is gebou op die prosedures en voorgestelde vermoëns vervat in die breër ISO 27000 familie van inligtingsekuriteitstandaarde, en gevolglik kan daar 'n mate van versoenbaarheid met sekere organisasies se bestaande prosesse wees.”
ISMS.online maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.
Ons kan nie aan enige maatskappy dink wie se diens by ISMS.online kan kers vashou nie.
Kuberversekering is 'n tipe versekering wat beskerm teen beide direkte verliese en indirekte koste wat deur 'n kubervoorval veroorsaak word.
Dit sluit onder meer die dekking van die koste van kennisgewing, kredietmonitering, identiteitsdiefstalbeskerming, regulatoriese verdedigingskoste en openbare betrekkinge-koste in. Kuberversekering dek ook 'n wye verskeidenheid risiko's, insluitend, maar nie beperk nie tot: databreuk, diensweieraanvalle, afpersing, verspreide diensweieraanvalle en lospryseise, en toegang tot intekenaardata wat deur 'n derde party op jou bedieners gestoor is.
Dit kan vinnig tot tienduisende ponde optel as jou werf gekap word of sommige van jou gebruikersdata in die verkeerde hande val. Dit is onmoontlik om die belangrikheid van kuberveiligheid vandag te onderskat. Jare gelede was die grootste bekommernis vir individue of besighede brand, vloede en toevallige skade aan rekords.
Vandag is dit kuberkrakers wat voortdurend probeer om by jou stelsels in te kom. Net soos niemand dit 'n paar jaar gelede kon bekostig om sonder brandversekering te wees nie, maak dit nie gesonde ekonomiese sin vir enige besigheid of individu om vandag sonder kuberversekering te probeer werk nie.
NOTA:Kuberversekering sal nie enige van jou kuberveiligheidskwessies onmiddellik oplos nie, en dit sal jou nie teen 'n kuberoortreding/-aanval beskerm nie. Baie soos huiseienaars met huiseienaarsversekering vereis word om toepaslike beskermende prosedures in werking te hê, moet organisasies daarna streef om stappe te neem om hul mees waardevolle bates te beskerm.
Kuberversekering sal jou organisasie slegs help om sy voetspore terug te kry in die geval dat enigiets kuberverwante verkeerd loop. Afgesien van die versagting van sake-onderbreking en bied finansiële sekuriteit in die geval van 'n voorval, kan kuberversekering help met enige daaropvolgende wetlike en regulatoriese aksies.
Met ISMS.online is uitdagings rondom weergawebeheer, beleidsgoedkeuring en beleiddeel iets van die verlede.
'n Kuberinsident kan 'n aantal negatiewe gevolge vir 'n organisasie inhou.
ISO 27102 stel riglyne vas wat 'n organisasie kan aanneem wanneer dit oorweeg word om kuberversekering te koop as 'n risikobeheeropsie om die gevolge van 'n kuber-voorval binne die inligtingstegnologie-risikobestuurstelsel te versag.
Die doel van ISO 27102 is om aanbevelings vir organisasies voor te stel om:
Hierdie standaard is versoenbaar met organisasies van alle vorme, groottes en tipes om hulle te ondersteun in die voorbereiding vir en die aankoop van kuberversekering. ISO 27102 poog ook om die volgende aan te spreek:
Volgens die Wêreld Ekonomiese Forum se 2015 Global Risk Study tel tegnologiese bedreigings soos datadiefstal, kuberaanvalle en tegnologiefoute onder die top tien wêreldwye ekonomiese risiko's.
Gegewe die omvang van hierdie bedreigings, is dit van kritieke belang dat ons markgedrewe strategieë begin ondersoek vir die verbetering van die beskerming van organisasies wat al die persoonlike inligting hou. Een so 'n benadering is kuberversekering. ’n Stel riglyne of raamwerk sal organisasies egter help om dieselfde taal te praat wanneer dit by kuberversekering kom, ongeag die bedryf of ligging. Dit is een van die kernvoordele van die aanvaarding van die ISO 27102-standaard vir kuberversekering.
By ISMS.online, gebruik ons ons kundigheid en voorpunt-tegnologie om 'n wolk-gebaseerde platform te verskaf wat jou in staat stel om voldoening aan die kuberversekeringstandaard te demonstreer. Ons platform kan jou help om te demonstreer dat jou ISMS voldoen aan die basiese vereistes om jou kuberversekeringskontrolelys aan te vul.
ISMS.online bied ook 'n Virtuele afrigter wat 24/7 konteksspesifieke ondersteuning bied. Jy kan van binne ons platform met ons gesels en jy sal nooit die verkeerde stap neem of jou pad verloor nie. Bel ISMS.online op + 44 (0) 1273 041140 om meer uit te vind oor hoe ons platform jou kan help om 'n geïntegreerde bestuurstelsel te bestuur wat goed met jou kuberversekeringsraamwerk werk.
Laai jou gratis gids af
om jou Infosec te stroomlyn
Werk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie
Vind meer uitPak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie
Vind meer uitNeem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening
Vind meer uitMaak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte
Vind meer uitSkyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan
Vind meer uitUit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig
Vind meer uitVoeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik
Vind meer uitBetrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde
Vind meer uitBestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus
Vind meer uitKarteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word
Vind meer uitSterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas
Vind meer uitOns het alles wat jy nodig het om jou eerste ISMS te ontwerp, bou en implementeer.
Ons sal jou help om meer uit die infosec-werk wat jy reeds gedoen het te kry.
Met ons platform kan jy die bou ISMS wat jou organisasie regtig nodig het.
100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering