ČSN ISO/IEC 27102 (369720)
Správa a řízení bezpečnosti informací - Směrnice pro pojištění kybernetických rizik
Anotace obsahu normy
Kybernetické incidenty mohou nastat kdykoli a mají různé potenciální dopady na organizaci. Například in-formace a aktiva organizace jsou neustále pod útokem, protože kybernetické hrozby se stávají všudypří-tomnějšími, vytrvalejšími a sofistikovanějšími.
Přijetí pojištění kybernetických rizik ke snížení dopadů následků kybernetického incidentu by organizace měla zvážit jako doplněk opatření bezpečnosti informací v rámci účinného přístupu k ošetření rizik.
Tato norma poskytuje směrnice při zvažování pořízení pojištění kybernetických rizik jako možnosti ošetření rizik ke zvládnutí dopadu kybernetického incidentu v rámci řízení rizik bezpečnosti informací organizace.
Norma poskytuje směrnice pro:
a) zvážení pořízení pojištění kybernetických rizik jako možnosti ošetření rizika formou sdílení kybernetických rizik;
b) využití pojištění kybernetických rizik jako pomoci při zvládání dopadů kybernetického incidentu;
c) sdílení údajů a informací mezi pojištěným a pojistitelem za účelem podpory pojišťovacích, monitorovacích a likvidačních činností souvisejících s pojistnou smlouvou o pojištění kybernetických rizik;
d) využití systému řízení bezpečnosti informací při sdílení příslušných údajů a informací s pojistitelem.
Norma je použitelný pro organizace všech typů, velikostí a povah pro usnadnění plánování a pořízení pojištění kybernetických rizik organizací.
| Označení | ČSN ISO/IEC 27102 (369720) |
|---|---|
| Katalogové číslo | 513644 |
| Cena | 230 Kč230 |
| Datum schválení | 1. 1. 2022 |
| Datum účinnosti | 1. 2. 2022 |
| Jazyk | čeština |
| Počet stran | 20 stran formátu A4 |
| EAN kód | 8596135136445 |
| Dostupnost | skladem (tisk na počkání) |