Označení normy: | ČSN ISO/IEC 27102 |
Třídící znak: | 369720 |
Počet stran: | 20 |
Vydáno: | 01.01.2022 |
Harmonizace: | Norma není harmonizována |
Katalogové číslo: | 513644 |
Popis
ČSN ISO/IEC 27102
Kybernetické incidenty mohou nastat kdykoli a mají různé potenciální dopady na organizaci. Například in-formace a aktiva organizace jsou neustále pod útokem, protože kybernetické hrozby se stávají všudypří-tomnějšími, vytrvalejšími a sofistikovanějšími. Přijetí pojištění kybernetických rizik ke snížení dopadů následků kybernetického incidentu by organizace měla zvážit jako doplněk opatření bezpečnosti informací v rámci účinného přístupu k ošetření rizik. Tato norma poskytuje směrnice při zvažování pořízení pojištění kybernetických rizik jako možnosti ošetření rizik ke zvládnutí dopadu kybernetického incidentu v rámci řízení rizik bezpečnosti informací organizace. Norma poskytuje směrnice pro: a) zvážení pořízení pojištění kybernetických rizik jako možnosti ošetření rizika formou sdílení kybernetických rizik; b) využití pojištění kybernetických rizik jako pomoci při zvládání dopadů kybernetického incidentu; c) sdílení údajů a informací mezi pojištěným a pojistitelem za účelem podpory pojišťovacích, monitorovacích a likvidačních činností souvisejících s pojistnou smlouvou o pojištění kybernetických rizik; d) využití systému řízení bezpečnosti informací při sdílení příslušných údajů a informací s pojistitelem. Norma je použitelný pro organizace všech typů, velikostí a povah pro usnadnění plánování a pořízení pojištění kybernetických rizik organizací.