ISO/IEC 27102 Cyberversicherung

Was ist ISO / IEC 27102?

„ISO 27102 bietet Richtlinien für die Einführung einer Cyber-Versicherung als Risikobehandlungsoption, um die Auswirkungen eines Cyber-Vorfalls innerhalb der Organisation zu bewältigen Risikomanagement im Bereich der Informationssicherheit Framework“ gemäß ISO/IEC JTC 1/SC27 DIS 27102 – Richtlinien zum Informationssicherheitsmanagement für Cyberversicherungen.

Dies bedeutet Folgendes:

ISO 27102 versucht, die Cyber-Versicherungssituation zu strukturieren, indem es sich auf den Versicherten konzentriert und die verschiedenen Hauptverfahren darlegt, die als Teil der Maßnahmen, die Versicherer wahrscheinlich benötigen, gehandhabt oder umgesetzt werden können. Der Standard untersucht die Arten von versicherten Schäden und die Schutzmaßnahmen, die gelten müssen, um Versicherungsunternehmen entgegenzukommen.

Gemäß ISO/IEC 27102, an ISMS „wird dem Versicherten und dem Versicherer Informationen, Aufzeichnungen und Unterlagen zur Verfügung stellen, die während der Umsetzung, Verlängerung und Laufzeit der Cyber-Versicherungspolice verwendet werden können.“ Der Inhalt von ISO 27102 basiert auf den im weiteren Sinne enthaltenen Verfahren und vorgeschlagenen Fähigkeiten ISO 27000 Es handelt sich um eine Familie von Informationssicherheitsstandards, weshalb möglicherweise ein gewisses Maß an Kompatibilität mit den bestehenden Prozessen bestimmter Organisationen besteht.“

Was ist eine Cyber-Versicherung?

Bei einer Cyberversicherung handelt es sich um eine Versicherungsform, die sowohl vor direkten Schäden als auch vor indirekten Kosten schützt, die durch einen Cybervorfall verursacht werden.

Dazu gehören unter anderem die Kosten für die Benachrichtigung, die Bonitätsüberwachung, den Schutz vor Identitätsdiebstahl, die Kosten für die behördliche Verteidigung und die Kosten für die Öffentlichkeitsarbeit. Die Cyberversicherung deckt auch eine Vielzahl von Risiken ab, darunter unter anderem: Datenmissbrauch, Denial-of-Service-Angriffe, Erpressung, verteilte Denial-of-Service-Angriffe und Lösegeldforderungen sowie Zugriff auf auf Ihren Servern gespeicherte Abonnentendaten durch Dritte.

Diese können sich schnell auf mehrere Zehntausend Pfund summieren, wenn Ihre Website gehackt wird oder einige Ihrer Benutzerdaten in die falschen Hände geraten. Es ist unmöglich, die Bedeutung der Cybersicherheit heute zu unterschätzen. Vor Jahren war die größte Sorge für Privatpersonen und Unternehmen Feuer, Überschwemmung und unbeabsichtigte Beschädigung von Unterlagen.

Heutzutage sind es Hacker, die ständig versuchen, in Ihre Systeme einzudringen. So wie es sich vor einigen Jahren noch niemand leisten konnte, auf eine Feuerversicherung zu verzichten, macht es heute für kein Unternehmen oder jede Einzelperson wirtschaftlich gesehen den Versuch, ohne Cyberversicherung auszukommen.

Anmerkungen:Eine Cyberversicherung löst keine Ihrer Cybersicherheitsprobleme sofort und schützt Sie nicht vor einem Cyberverstoß/Angriff. So wie Hausbesitzer mit einer Hausratversicherung über entsprechende Schutzverfahren verfügen müssen, müssen sich Organisationen bemühen, Maßnahmen zum Schutz ihrer wertvollsten Vermögenswerte zu ergreifen.

Eine Cyber-Versicherung hilft Ihrem Unternehmen nur dann dabei, wieder auf die Beine zu kommen, wenn im Cyber-Bereich etwas schiefgeht. Abgesehen von der Milderung von Betriebsunterbrechungen und der Bereitstellung finanzieller Mittel Sicherheit im Falle eines Zwischenfalls, Cyber-Versicherung kann bei allen nachfolgenden rechtlichen und behördlichen Maßnahmen behilflich sein.

Die potenziellen Auswirkungen eines Cyber-Vorfalls verstehen

Ein Cybervorfall kann eine Reihe negativer Folgen für eine Organisation haben.

• Beispielsweise kann Ransomware den Zugriff auf Ihre Systeme oder Computer unzugänglich machen oder Sie können Daten (oder die Daten Ihrer Kunden) aufgrund eines Virus oder eines böswilligen Angriffs verlieren. Wichtig ist eine gründliche Verständnis dafür, wie Sie betroffen sind und welche Auswirkungen dies auf Ihr Unternehmen hat.

• Dies deckt die finanziellen Auswirkungen von Marktstörungen sowie die damit verbundenen Reaktions- und Wiederherstellungskosten ab. Wenn Sie jedoch Vorsichtsmaßnahmen getroffen haben (z. B. indem Sie das Backup von Ihrem Netzwerk isolieren oder einen speziell für diesen Zweck entwickelten Speicheranbieter nutzen), hätten Cyberangriffe eine geringere Wirkung.

• Im Gegensatz zu physischen Unfällen wie Bränden oder Diebstählen sind Cybervorfälle oft nicht auf einen bestimmten Ort beschränkt. Das Verständnis der Funktionsweise Ihres Unternehmens und der gegenseitigen Abhängigkeit seiner verschiedenen Komponenten ist entscheidend für die Beurteilung des Ausmaßes eines Cyber-Vorfalls, der weitreichende Auswirkungen haben könnte.

Was ist der Umfang und Zweck von ISO/IEC 27102?

ISO 27102 legt Leitlinien fest, die eine Organisation übernehmen kann, wenn sie den Abschluss einer Cyber-Versicherung als Risikokontrolloption zur Abmilderung der Auswirkungen eines Cyber-Vorfalls innerhalb des Risikomanagementsystems der Informationstechnologie in Betracht zieht.

Der Zweck von ISO 27102 besteht darin, Empfehlungen für Organisationen vorzuschlagen, um:

• Erwägen Sie den Abschluss einer Cyber-Versicherung als Risikominderungsstrategie für die Teilung von Cyber-Risiken;
• Nutzung einer Cyber-Versicherung zur Abmilderung der Auswirkungen eines Cyber-Vorfalls;
• Der Austausch von Daten und Informationen zwischen einem Versicherten und einem Versicherer, um die Underwriting-, Reporting- und Schadenprozesse für eine Cyber-Versicherungspolice zu erleichtern;
• Einbindung eines ISMS beim Austausch relevanter Daten und Informationen mit einem Versicherer.

Dieser Standard ist mit Organisationen aller Formen, Größen und Typen kompatibel, um sie bei der Vorbereitung und dem Abschluss einer Cyberversicherung zu unterstützen. ISO 27102 versucht außerdem Folgendes zu behandeln:

• Sicherheits- und Versicherungskonzepte, die für Informationsrisiken unerlässlich sind Profis.
• Wesentliche Cybersicherheitsthemen für Versicherungsfachleute;
• Eine typische Beziehung zwischen einem Versicherer und einem Cyber-Versicherten;
• Die Rolle von Managern, Beschaffungs- und Versicherungsvertriebsmitarbeitern und anderen Teilnehmern am Verhandlungs- und Vertragsabschlussprozess im Zusammenhang mit der Festlegung und Auswahl von Cyber-Versicherungen;
• Vor- und Nachteile, Kosten und Nutzen, Kosten und Chancen im Cyber Versicherung.

Implementierung des ISO 27102-Standards für Cyberversicherungen

Laut der Global Risk Study 2015 des Weltwirtschaftsforums gehören technologische Bedrohungen wie Datendiebstahl, Cyberangriffe und Technologieausfälle zu den zehn größten globalen Wirtschaftsrisiken.

Angesichts des Ausmaßes dieser Bedrohungen ist es von entscheidender Bedeutung, dass wir mit der Erforschung marktorientierter Strategien zur Verbesserung des Schutzes beginnen Organisationen, die alle personenbezogenen Daten speichern. Ein solcher Ansatz ist die Cyberversicherung. Eine Reihe von Richtlinien oder Rahmenwerken wird Unternehmen jedoch dabei helfen, bei Cyberversicherungen unabhängig von Branche und Standort dieselbe Sprache zu sprechen. Dies ist einer der Hauptvorteile der Einführung des ISO 27102-Standards für Cyberversicherungen.

Auf ISMS.onlineWir nutzen unser Fachwissen und modernste Technologie, um eine cloudbasierte Plattform bereitzustellen, mit der Sie die Einhaltung des Cyber-Versicherungsstandards nachweisen können. Unsere Plattform kann Ihnen dabei helfen, zu zeigen, dass Ihr ISMS erfüllt die Grundvoraussetzungen zur Ergänzung Ihrer Cyber-Versicherungs-Checkliste.

ISMS.online bietet auch eine Virtueller Coach das rund um die Uhr kontextspezifischen Support bietet. Sie können von unserer Plattform aus mit uns chatten und werden nie den falschen Schritt machen oder sich verirren. Rufen Sie ISMS.online an +44 (0)1273 041140 um mehr darüber zu erfahren, wie unsere Plattform Ihnen dabei helfen kann, ein integriertes Managementsystem zu betreiben, das gut mit Ihrem Cyber-Versicherungsrahmen zusammenarbeitet.