ISO/IEC 27102 Cyberverzekering

Wat is ISO / IEC 27102?

“ISO 27102 biedt richtlijnen voor het adopteren van cyberverzekeringen als risicobehandelingsoptie om de impact van een cyberincident binnen de organisatie te beheersen. informatiebeveiliging risicobeheer raamwerk”, volgens ISO/IEC JTC 1/SC27 DIS 27102 – Richtlijnen voor informatiebeveiligingsbeheer voor cyberverzekeringen.

Wat dit betekent is dat:

ISO 27102 probeert de cyberverzekeringssituatie te structureren door zich te concentreren op de verzekerde en door de verschillende hoofdprocedures te schetsen die kunnen worden afgehandeld of geïmplementeerd als onderdeel van de maatregelen die verzekeraars waarschijnlijk nodig zullen hebben. De standaard onderzoekt de soorten verliezen die verzekerd zijn en de waarborgen die van kracht moeten zijn om verzekeringsmaatschappijen tegemoet te komen.

Volgens ISO/IEC 27102 is een ISMS “zal de verzekerde en de verzekeraar voorzien van informatie, documenten en papierwerk die kunnen worden gebruikt tijdens de implementatie, verlenging en looptijd van de cyberverzekeringspolis. De inhoud van ISO 27102 is gebaseerd op de procedures en voorgestelde mogelijkheden die in het bredere kader zijn opgenomen ISO 27000 familie van informatiebeveiligingsstandaarden, en als gevolg daarvan kan er een zekere mate van compatibiliteit zijn met de bestaande processen van bepaalde organisaties.”

Wat is een cyberverzekering?

Een cyberverzekering is een verzekering die beschermt tegen zowel directe verliezen als indirecte kosten veroorzaakt door een cyberincident.

Dit omvat onder meer het dekken van de kosten van kennisgeving, kredietmonitoring, bescherming tegen identiteitsdiefstal, kosten voor verdediging door toezichthouders en public relations-kosten. Een cyberverzekering dekt ook een breed scala aan risico's, waaronder, maar niet beperkt tot: datalek, denial-of-service-aanvallen, afpersing, gedistribueerde denial-of-service-aanvallen en losgeldeisen, en toegang tot abonneegegevens die door een derde partij op uw servers zijn opgeslagen.

Deze kunnen snel oplopen tot tienduizenden euro’s als uw site wordt gehackt of als een deel van uw gebruikersgegevens in verkeerde handen valt. Het is onmogelijk om het belang van cyberbeveiliging vandaag de dag te onderschatten. Jaren geleden was brand, overstroming en accidentele schade aan documenten de grootste zorg voor individuen en bedrijven.

Tegenwoordig zijn het hackers die voortdurend proberen in uw systemen binnen te dringen. Net zoals niemand het zich een aantal jaren geleden kon veroorloven om zonder brandverzekering te zitten, is het economisch gezien niet logisch dat een bedrijf of individu vandaag de dag zonder cyberverzekering probeert te opereren.

NOTITIE:Een cyberverzekering lost uw cyberveiligheidsproblemen niet onmiddellijk op en beschermt u niet tegen een cyberinbreuk/-aanval. Net zoals huiseigenaren met een huiseigenarenverzekering verplicht zijn over passende beschermingsprocedures te beschikken, moeten organisaties ernaar streven stappen te ondernemen om hun meest waardevolle bezittingen veilig te stellen.

Een cyberverzekering helpt uw ​​organisatie alleen om haar positie terug te winnen als er iets cybergerelateerds misgaat. Naast het beperken van bedrijfsonderbrekingen en het aanbieden van financiële mogelijkheden veiligheid bij een incident, kan een cyberverzekering helpen bij eventuele daaropvolgende juridische en regelgevende acties.

Inzicht in de potentiële impact van een cyberincident

Een cyberincident kan een aantal negatieve gevolgen hebben voor een organisatie.

• Ransomware kan bijvoorbeeld uw systemen of computers ontoegankelijk maken, of u kunt gegevens (of de gegevens van uw klanten) kwijtraken als gevolg van een virus of een kwaadaardige aanval. Het is belangrijk om grondig te zijn inzicht in de gevolgen voor u en de gevolgen voor uw organisatie.

• Hieronder vallen de financiële gevolgen van marktverstoring en de daarmee gepaard gaande respons- en herstelkosten. Als u enige voorzorgsmaatregelen heeft genomen (zoals het geïsoleerd houden van de back-up van uw netwerk of het gebruik van een opslagprovider die speciaal voor dit doel is ontworpen), zouden cyberaanvallen uiteraard een kleiner effect hebben.

• In tegenstelling tot fysieke ongevallen zoals brand of diefstal, beperken cyberincidenten zich vaak niet tot een bepaalde locatie. Inzicht in hoe uw organisatie functioneert en in de onderlinge afhankelijkheid van de verschillende componenten is van cruciaal belang voor het beoordelen van de omvang van een cyberincident dat verstrekkende gevolgen kan hebben.

Wat is de reikwijdte en het doel van ISO/IEC 27102?

ISO 27102 stelt richtlijnen vast die een organisatie kan volgen bij het overwegen van het kopen van een cyberverzekering als risicobeheersingsoptie om de gevolgen van een cyberincident binnen het risicobeheersysteem voor informatietechnologie te beperken.

Het doel van ISO 27102 is om aanbevelingen te doen voor organisaties om:

• Overweeg de aanschaf van een cyberverzekering als risicobeperkende strategie voor het delen van cyberrisico’s;
• Het gebruik van cyberverzekeringen om de gevolgen van een cyberincident te verzachten;
• De uitwisseling van gegevens en informatie tussen een verzekerde en een verzekeraar om de acceptatie-, rapportage- en claimprocessen voor een cyberverzekeringspolis te vergemakkelijken;
• Het inbouwen van een ISMS bij het uitwisselen van relevante gegevens en informatie met een verzekeraar.

Deze standaard is compatibel met organisaties van alle soorten, maten en typen om hen te ondersteunen bij het voorbereiden en afsluiten van een cyberverzekering. ISO 27102 beoogt ook het volgende aan te pakken:

• Beveiligings- en verzekeringsconcepten die essentieel zijn voor informatierisico's professionals.
• Essentiële cybersecurity-onderwerpen voor verzekeringsprofessionals;
• Een typische relatie tussen een verzekeraar en een cyberverzekerde;
• De rol van managers, inkoop- en verzekeringsverkopers en andere deelnemers aan het onderhandelings- en contracteringsproces met betrekking tot de scoping en selectie van cyberverzekeringen;
• Voordelen en tekortkomingen, kosten en baten, kosten en kansen in cyber verzekering.

Implementatie van de Cyber ​​Insurance ISO 27102-standaard

Volgens de Global Risk Study 2015 van het World Economic Forum behoren technologische bedreigingen zoals gegevensdiefstal, cyberaanvallen en technologische mislukkingen tot de top tien van mondiale economische risico's.

Gezien de omvang van deze bedreigingen is het van cruciaal belang dat we marktgestuurde strategieën gaan onderzoeken om de bescherming van deze dreigingen te verbeteren organisaties die alle persoonlijke informatie bewaren. Eén van deze benaderingen is cyberverzekering. Een reeks richtlijnen of raamwerken zal organisaties echter helpen dezelfde taal te spreken als het gaat om cyberverzekeringen, ongeacht de branche of locatie. Dit is een van de belangrijkste voordelen van het toepassen van de ISO 27102-norm voor cyberverzekeringen.

Op ISMS.online, maken we gebruik van onze expertise en geavanceerde technologie om een ​​cloudgebaseerd platform te bieden waarmee u kunt aantonen dat u voldoet aan de cyberverzekeringsnorm. Ons platform kan u helpen aan te tonen dat uw ISMS voldoet aan de basisvereisten om uw checklist voor cyberverzekeringen aan te vullen.

ISMS.online biedt ook een Virtuele coach dat 24/7 contextspecifieke ondersteuning biedt. U kunt vanuit ons platform met ons chatten en u zult nooit de verkeerde stap zetten of de weg kwijtraken. Bel ISMS.online op +44 (0)1273 041140 voor meer informatie over hoe ons platform u kan helpen een geïntegreerd beheersysteem te beheren dat goed samenwerkt met uw cyberverzekeringsraamwerk.