Typ produktu |
Česká technická norma (ČSN) |
Oznaèení zákl. dokumentu |
ČSN ISO/IEC 27102 |
Zmìna/oprava/svazek |
|
Tøídicí znak |
369720 |
Katalogové èíslo |
513644 |
Název dokumentu |
Správa a řízení bezpečnosti informací - Směrnice pro pojištění kybernetických rizik |
Anglický název |
Information security management - Guidelines for cyber-insurance |
Datum vydání |
01.01.2022 |
Datum ukonèení platnosti |
|
Datum úèinnosti |
01.02.2022 |
Vìstník vydání (mìs/rok) |
1/22 |
Vìstník zrušení |
|
Zpùsob vydání |
samostatně tiskem |
Zpùsob pøevzetí originálu |
překlad |
Bude pøeložena |
Ne |
Použité jazyky |
|
ICS kódy |
35.030 - Bezpečnost IT
|
Subsektor |
|
Deskriptory |
|
Klíèová slova |
|
Harmonizace/Urèení |
Informace o harmonizovaných a urèených normách jsou zveøejnìny v Databázi harmonizovaných norem
|
Zapracované dokumenty |
Oznaèení | Rok vydání |
ISO/IEC 27102 | 2019 |
|
Zmìny |
|
Opravy |
|
Nahrazuje dokumenty |
|
Byla nahrazena dokumenty |
|
Anotace |
ČSN ISO/IEC 27102 Kybernetické incidenty mohou nastat kdykoli a mají různé potenciální dopady na organizaci. Například in-formace a aktiva organizace jsou neustále pod útokem, protože kybernetické hrozby se stávají všudypří-tomnějšími, vytrvalejšími a sofistikovanějšími. Přijetí pojištění kybernetických rizik ke snížení dopadů následků kybernetického incidentu by organizace měla zvážit jako doplněk opatření bezpečnosti informací v rámci účinného přístupu k ošetření rizik. Tato norma poskytuje směrnice při zvažování pořízení pojištění kybernetických rizik jako možnosti ošetření rizik ke zvládnutí dopadu kybernetického incidentu v rámci řízení rizik bezpečnosti informací organizace. Norma poskytuje směrnice pro: a) zvážení pořízení pojištění kybernetických rizik jako možnosti ošetření rizika formou sdílení kybernetických rizik; b) využití pojištění kybernetických rizik jako pomoci při zvládání dopadů kybernetického incidentu; c) sdílení údajů a informací mezi pojištěným a pojistitelem za účelem podpory pojišťovacích, monitorovacích a likvidačních činností souvisejících s pojistnou smlouvou o pojištění kybernetických rizik; d) využití systému řízení bezpečnosti informací při sdílení příslušných údajů a informací s pojistitelem. Norma je použitelný pro organizace všech typů, velikostí a povah pro usnadnění plánování a pořízení pojištění kybernetických rizik organizací. |