Informationssäkerhet och cyberrisk har blivit framträdande under de senaste åren, och deras potentiella inverkan bör inte förbises. Med ökad betoning på hur företag måste försvara sig och ökad granskning av vad som måste göras för att hantera framtida effekter av en cyberincident, försäkring blir en allt mer värdefull del av lösningen. Det finns dock problem.
Till exempel köper företag en cyberförsäkring under förutsättningen att den automatiskt kommer att skydda dem mot de risker de står inför, men hur kommer försäkringsbranschen att vara säker på att deras kunder spelar sin roll för att upprätthålla skyddet?
Vi fortsätter att höra historier om organisationer som misslyckas med att vidta ens de mest minimala av efterlevnadsåtgärder för att skydda och upprätthålla sin säkerhetskapacitet. Detta är vad ISO 27102 är här för att uppnå.
"ISO 27102 ger riktlinjer för att anta cyberförsäkring som ett riskbehandlingsalternativ för att hantera effekterna av en cyberincident inom organisationens riskhantering för informationssäkerhet ramverk”, enligt ISO/IEC JTC 1/SC27 DIS 27102 – Riktlinjer för hantering av informationssäkerhet för cyberförsäkring.
Vad detta betyder är att:
ISO 27102 försöker strukturera cyberförsäkringssituationen genom att fokusera på den försäkrade och beskriva de olika huvudprocedurerna som kan hanteras eller implementeras som en del av de åtgärder som försäkringsgivare sannolikt kommer att behöva. Standarden undersöker vilka typer av skador som är försäkrade och vilka skyddsåtgärder som måste finnas för att tillgodose försäkringsbolag.
Enligt ISO/IEC 27102, an ISMS "kommer att förse den försäkrade och försäkringsgivaren med information, register och pappersarbete som kan användas under implementeringen, förlängningen och livslängden av cyberförsäkringspolisen. Innehållet i ISO 27102 bygger på de procedurer och föreslagna möjligheter som finns i den bredare ISO 27000 familj av informationssäkerhetsstandarder, och som ett resultat kan det finnas en viss grad av kompatibilitet med vissa organisationers befintliga processer.”
ISMS.online gör det så enkelt som möjligt att installera och hantera ditt ISMS.
Vi kan inte komma på något företag vars tjänst kan hålla ett ljus till ISMS.online.
Cyberförsäkring är en typ av försäkring som skyddar mot både direkta förluster och indirekta kostnader som orsakas av en cyberincident.
Detta inkluderar bland annat kostnaden för anmälan, kreditövervakning, identitetsstöldskydd, regulatoriska försvarskostnader och PR-kostnader. Cyberförsäkring täcker också en mängd olika risker inklusive, men inte begränsat till: dataintrång, denial-of-service-attacker, utpressning, distribuerade denial-of-service-attacker och krav på lösen och tillgång till abonnentdata som lagras på dina servrar av en tredje part.
Dessa kan snabbt lägga till upp till tiotusentals pund om din webbplats hackas eller en del av dina användardata hamnar i orätta händer. Det är omöjligt att underskatta vikten av cybersäkerhet idag. För många år sedan var det största bekymret för privatpersoner eller företag brand, översvämning och oavsiktlig skada på register.
Idag är det hackare som ständigt försöker ta sig in i dina system. Precis som ingen hade råd att vara utan brandförsäkring för några år sedan, är det inte ekonomiskt vettigt för något företag eller individ att försöka fungera utan cyberförsäkring idag.
OBS:Cyberförsäkring kommer inte att lösa några av dina cybersäkerhetsproblem omedelbart, och den kommer inte att skydda dig från ett cyberintrång/attack. På samma sätt som husägare med husägares försäkring måste ha lämpliga skyddsförfaranden i kraft, måste organisationer sträva efter att vidta åtgärder för att skydda sina mest värdefulla tillgångar.
Cyberförsäkring hjälper bara din organisation att få tillbaka fotfästet i händelse av att något cyberrelaterat går fel. Förutom att mildra affärsavbrott och erbjuda finansiellt säkerhet i händelse av en incident, kan cyberförsäkring hjälpa till med eventuella efterföljande rättsliga och regulatoriska åtgärder.
Med ISMS.online är utmaningar kring versionskontroll, policygodkännande och policydelning ett minne blott.
En cyberincident kan ha en rad negativa konsekvenser för en organisation.
ISO 27102 fastställer vägledning som en organisation kan använda när de överväger att köpa cyberförsäkring som ett riskkontrollalternativ för att mildra effekterna av en cyberincident inom IT-riskhanteringssystemet.
Syftet med ISO 27102 är att föreslå rekommendationer för organisationer att:
Denna standard är kompatibel med organisationer av alla former, storlekar och typer för att stödja dem i att förbereda och köpa cyberförsäkringar. ISO 27102 försöker också ta itu med följande:
Enligt World Economic Forums Global Risk Study 2015 hamnar tekniska hot som datastöld, cyberattacker och teknikfel bland de tio största globala ekonomiska riskerna.
Med tanke på omfattningen av dessa hot är det avgörande att vi börjar utforska marknadsdrivna strategier för att förbättra skyddet av organisationer som innehar all personlig information. Ett sådant tillvägagångssätt är cyberförsäkring. En uppsättning riktlinjer eller ramverk kommer dock att hjälpa organisationer att tala samma språk när det kommer till cyberförsäkring oavsett bransch eller plats. Detta är en av kärnfördelarna med att anta ISO 27102-standarden för cyberförsäkring.
På ISMS.online, utnyttjar vi vår expertis och spetsteknologi för att tillhandahålla en molnbaserad plattform som gör att du kan demonstrera efterlevnad av cyberförsäkringsstandarden. Vår plattform kan hjälpa dig att visa att ditt ISMS uppfyller de grundläggande kraven för att komplettera din checklista för cyberförsäkringar.
ISMS.online tillhandahåller också en Virtuell coach som erbjuder 24/7 kontextspecifik support. Du kan chatta med oss från vår plattform och du kommer aldrig att ta fel steg eller gå vilse. Ring ISMS.online på + 44 (0) 1273 041140 för att ta reda på mer om hur vår plattform kan hjälpa dig att driva ett integrerat ledningssystem som fungerar bra med ditt ramverk för cyberförsäkring.
Ladda ner din gratis guide
för att effektivisera din Infosec
Samarbeta, skapa och visa att du alltid har koll på din dokumentation
Läs merTa itu med hot och möjligheter utan ansträngning och rapportera dynamiskt om prestanda
Läs merTa bättre beslut och visa att du har kontroll med instrumentpaneler, KPI:er och relaterad rapportering
Läs merGör lätt arbete med korrigerande åtgärder, förbättringar, revisioner och ledningsgranskningar
Läs merBelys kritiska relationer och länka elegant samman områden som tillgångar, risker, kontroller och leverantörer
Läs merVälj tillgångar från Asset Bank och skapa din Asset Inventory med lätthet
Läs merIntegrationer direkt med dina andra viktiga affärssystem för att förenkla din efterlevnad
Läs merLägg prydligt till andra områden av efterlevnad som påverkar din organisation för att uppnå ännu mer
Läs merEngagera personal, leverantörer och andra med dynamisk end-to-end-efterlevnad hela tiden
Läs merHantera due diligence, kontrakt, kontakter och relationer under deras livscykel
Läs merKartlägg och hantera intresserade parter visuellt för att säkerställa att deras behov tydligt tillgodoses
Läs merStark integritet genom design och säkerhetskontroller för att matcha dina behov och förväntningar
Läs merVi har allt du behöver för att designa, bygga och implementera ditt första ISMS.
Vi hjälper dig att få ut mer av det infosec-arbete du redan har gjort.
Med vår plattform kan du bygga ISMS som din organisation verkligen behöver.
100 % av våra användare uppnår ISO 27001-certifiering första gången