Informatiebeveiliging en cyberrisico zijn de afgelopen jaren steeds belangrijker geworden en de potentiële impact ervan mag niet over het hoofd worden gezien. Met een grotere nadruk op de manier waarop bedrijven zichzelf moeten verdedigen en een groter toezicht op wat er moet gebeuren om de toekomstige gevolgen van een cyberincidentworden verzekeringen een steeds waardevoller onderdeel van de oplossing. Er zijn echter problemen.
Bedrijven kopen bijvoorbeeld een cyberverzekering in de verwachting dat deze hen automatisch zal beschermen tegen de risico's waarmee zij worden geconfronteerd, maar hoe kan de verzekeringssector er zeker van zijn dat hun klanten hun steentje bijdragen om de geboden dekking te behouden?
We blijven verhalen horen van organisaties die er niet in slagen zelfs de meest minimale nalevingsstappen te ondernemen om hun beveiligingscapaciteiten te beschermen en te behouden. Dit is wat ISO 27102 hier wil bereiken.
“ISO 27102 biedt richtlijnen voor het adopteren van cyberverzekeringen als risicobehandelingsoptie om de impact van een cyberincident binnen de organisatie te beheersen. informatiebeveiliging risicobeheer raamwerk”, volgens ISO/IEC JTC 1/SC27 DIS 27102 – Richtlijnen voor informatiebeveiligingsbeheer voor cyberverzekeringen.
Wat dit betekent is dat:
ISO 27102 probeert de cyberverzekeringssituatie te structureren door zich te concentreren op de verzekerde en door de verschillende hoofdprocedures te schetsen die kunnen worden afgehandeld of geïmplementeerd als onderdeel van de maatregelen die verzekeraars waarschijnlijk nodig zullen hebben. De standaard onderzoekt de soorten verliezen die verzekerd zijn en de waarborgen die van kracht moeten zijn om verzekeringsmaatschappijen tegemoet te komen.
Volgens ISO/IEC 27102 is een ISMS “zal de verzekerde en de verzekeraar voorzien van informatie, documenten en papierwerk die kunnen worden gebruikt tijdens de implementatie, verlenging en looptijd van de cyberverzekeringspolis. De inhoud van ISO 27102 is gebaseerd op de procedures en voorgestelde mogelijkheden die in het bredere kader zijn opgenomen ISO 27000 familie van informatiebeveiligingsstandaarden, en als gevolg daarvan kan er een zekere mate van compatibiliteit zijn met de bestaande processen van bepaalde organisaties.”
ISMS.online maakt het opzetten en beheren van uw ISMS zo eenvoudig mogelijk.
Er is geen enkel bedrijf te bedenken waarvan de service ISMS.online kan evenaren.
Een cyberverzekering is een verzekering die beschermt tegen zowel directe verliezen als indirecte kosten veroorzaakt door een cyberincident.
Dit omvat onder meer het dekken van de kosten van kennisgeving, kredietmonitoring, bescherming tegen identiteitsdiefstal, kosten voor verdediging door toezichthouders en public relations-kosten. Een cyberverzekering dekt ook een breed scala aan risico's, waaronder, maar niet beperkt tot: datalek, denial-of-service-aanvallen, afpersing, gedistribueerde denial-of-service-aanvallen en losgeldeisen, en toegang tot abonneegegevens die door een derde partij op uw servers zijn opgeslagen.
Deze kunnen snel oplopen tot tienduizenden euro’s als uw site wordt gehackt of als een deel van uw gebruikersgegevens in verkeerde handen valt. Het is onmogelijk om het belang van cyberbeveiliging vandaag de dag te onderschatten. Jaren geleden was brand, overstroming en accidentele schade aan documenten de grootste zorg voor individuen en bedrijven.
Tegenwoordig zijn het hackers die voortdurend proberen in uw systemen binnen te dringen. Net zoals niemand het zich een aantal jaren geleden kon veroorloven om zonder brandverzekering te zitten, is het economisch gezien niet logisch dat een bedrijf of individu vandaag de dag zonder cyberverzekering probeert te opereren.
NOTITIE:Een cyberverzekering lost uw cyberveiligheidsproblemen niet onmiddellijk op en beschermt u niet tegen een cyberinbreuk/-aanval. Net zoals huiseigenaren met een huiseigenarenverzekering verplicht zijn over passende beschermingsprocedures te beschikken, moeten organisaties ernaar streven stappen te ondernemen om hun meest waardevolle bezittingen veilig te stellen.
Een cyberverzekering helpt uw organisatie alleen om haar positie terug te winnen als er iets cybergerelateerds misgaat. Naast het beperken van bedrijfsonderbrekingen en het aanbieden van financiële mogelijkheden veiligheid bij een incident, kan een cyberverzekering helpen bij eventuele daaropvolgende juridische en regelgevende acties.
Met ISMS.online behoren uitdagingen rondom versiebeheer, beleidsgoedkeuring en beleidsdeling tot het verleden.
Een cyberincident kan een aantal negatieve gevolgen hebben voor een organisatie.
ISO 27102 stelt richtlijnen vast die een organisatie kan volgen bij het overwegen van het kopen van een cyberverzekering als risicobeheersingsoptie om de gevolgen van een cyberincident binnen het risicobeheersysteem voor informatietechnologie te beperken.
Het doel van ISO 27102 is om aanbevelingen te doen voor organisaties om:
Deze standaard is compatibel met organisaties van alle soorten, maten en typen om hen te ondersteunen bij het voorbereiden en afsluiten van een cyberverzekering. ISO 27102 beoogt ook het volgende aan te pakken:
Volgens de Global Risk Study 2015 van het World Economic Forum behoren technologische bedreigingen zoals gegevensdiefstal, cyberaanvallen en technologische mislukkingen tot de top tien van mondiale economische risico's.
Gezien de omvang van deze bedreigingen is het van cruciaal belang dat we marktgestuurde strategieën gaan onderzoeken om de bescherming van deze dreigingen te verbeteren organisaties die alle persoonlijke informatie bewaren. Eén van deze benaderingen is cyberverzekering. Een reeks richtlijnen of raamwerken zal organisaties echter helpen dezelfde taal te spreken als het gaat om cyberverzekeringen, ongeacht de branche of locatie. Dit is een van de belangrijkste voordelen van het toepassen van de ISO 27102-norm voor cyberverzekeringen.
Op ISMS.online, maken we gebruik van onze expertise en geavanceerde technologie om een cloudgebaseerd platform te bieden waarmee u kunt aantonen dat u voldoet aan de cyberverzekeringsnorm. Ons platform kan u helpen aan te tonen dat uw ISMS voldoet aan de basisvereisten om uw checklist voor cyberverzekeringen aan te vullen.
ISMS.online biedt ook een Virtuele coach dat 24/7 contextspecifieke ondersteuning biedt. U kunt vanuit ons platform met ons chatten en u zult nooit de verkeerde stap zetten of de weg kwijtraken. Bel ISMS.online op +44 (0)1273 041140 voor meer informatie over hoe ons platform u kan helpen een geïntegreerd beheersysteem te beheren dat goed samenwerkt met uw cyberverzekeringsraamwerk.
Download uw gratis gids
om uw Infosec te stroomlijnen
Werk eenvoudig samen, creëer en laat zien dat u altijd op de hoogte bent van uw documentatie
Ontdek meerGa moeiteloos bedreigingen en kansen aan en rapporteer dynamisch over de prestaties
Ontdek meerNeem betere beslissingen en laat zien dat u de controle heeft met dashboards, KPI's en gerelateerde rapportages
Ontdek meerMaak licht werk van corrigerende maatregelen, verbeteringen, audits en managementreviews
Ontdek meerSchijn een licht op kritische relaties en koppel op elegante wijze gebieden als activa, risico's, controles en leveranciers
Ontdek meerSelecteer activa uit de Activabank en creëer eenvoudig uw Activa-inventaris
Ontdek meerKant-en-klare integraties met uw andere belangrijke bedrijfssystemen om uw compliance te vereenvoudigen
Ontdek meerVoeg netjes andere compliancegebieden toe die van invloed zijn op uw organisatie om nog meer te bereiken
Ontdek meerBetrek medewerkers, leveranciers en anderen te allen tijde bij dynamische end-to-end compliance
Ontdek meerBeheer due diligence, contracten, contacten en relaties gedurende hun levenscyclus
Ontdek meerBreng geïnteresseerde partijen visueel in kaart en beheer ze, zodat duidelijk aan hun behoeften wordt voldaan
Ontdek meerSterke privacy by design en beveiligingscontroles die aan uw behoeften en verwachtingen voldoen
Ontdek meerWij hebben alles wat u nodig heeft om uw eerste ISMS te ontwerpen, bouwen en implementeren.
Wij helpen u meer te halen uit het infosec-werk dat u al heeft gedaan.
Met ons platform kunt u de ISMS dat uw organisatie echt nodig heeft.
100% van onze gebruikers behaalt de eerste keer de ISO 27001-certificering