Seguro cibernético ISO/IEC 27102

¿Qué es ISO / IEC 27102?

“ISO 27102 proporciona directrices para adoptar el ciberseguro como una opción de tratamiento de riesgos para gestionar el impacto de un ciberincidente dentro de la organización. gestión de riesgos de seguridad de la información framework”, según ISO/IEC JTC 1/SC27 DIS 27102 – Directrices de gestión de seguridad de la información para seguros cibernéticos.

Lo que esto significa es que:

ISO 27102 intenta estructurar la situación del ciberseguro centrándose en el asegurado y describiendo los diferentes procedimientos principales que pueden manejarse o implementarse como parte de las medidas que las aseguradoras probablemente necesiten. La norma examina los tipos de pérdidas que están aseguradas y las salvaguardias que deben estar vigentes para adaptarse a las compañías de seguros.

Según ISO/IEC 27102, un ISMS “proporcionará al asegurado y al asegurador información, registros y trámites que podrán utilizarse durante la implementación, extensión y vida de la póliza de ciberseguro. El contenido de ISO 27102 se basa en los procedimientos y capacidades propuestas contenidas en el marco más amplio. ISO 27000 familia de estándares de seguridad de la información y, como resultado, puede haber cierto grado de compatibilidad con los procesos existentes de ciertas organizaciones”.

¿Qué es el Seguro Cibernético?

El seguro cibernético es un tipo de seguro que protege tanto contra las pérdidas directas como contra los costos indirectos causados ​​por un incidente cibernético.

Esto incluye cubrir el costo de notificación, monitoreo de crédito, protección contra robo de identidad, costos de defensa regulatoria y costos de relaciones públicas, entre otras cosas. El seguro cibernético también cubre una amplia variedad de riesgos que incluyen, entre otros: Violacíon de datos, ataques de denegación de servicio, extorsión, ataques distribuidos de denegación de servicio y demandas de rescate, y acceso a datos de suscriptores almacenados en sus servidores por un tercero.

Estos pueden sumar rápidamente decenas de miles de libras si su sitio es pirateado o algunos de sus datos de usuario caen en las manos equivocadas. Es imposible subestimar la importancia de la ciberseguridad hoy en día. Hace años, la mayor preocupación para las personas o las empresas eran los incendios, las inundaciones y los daños accidentales a los registros.

Hoy en día son los piratas informáticos los que constantemente intentan acceder a sus sistemas. Así como nadie podía permitirse el lujo de estar sin un seguro contra incendios hace algunos años, hoy en día no tiene sentido económico que cualquier empresa o individuo intente operar sin un seguro cibernético.

NOTA:El seguro cibernético no resolverá ninguno de sus problemas de ciberseguridad de inmediato y no lo protegerá de una infracción o ataque cibernético. Así como los propietarios de viviendas con seguro de vivienda deben tener en vigor procedimientos de protección adecuados, las organizaciones deben esforzarse por tomar medidas para salvaguardar sus activos más valiosos.

El seguro cibernético sólo ayudará a su organización a recuperar su equilibrio en caso de que algo relacionado con el ciberespacio salga mal. Además de mitigar la interrupción del negocio y ofrecer servicios financieros seguridad en caso de incidente, el seguro cibernético puede ayudar con cualquier acción legal y regulatoria posterior.

Comprender el impacto potencial de un incidente cibernético

Un ciberincidente puede tener una serie de consecuencias negativas para una organización.

• Por ejemplo, el ransomware puede hacer que sus sistemas o computadoras sean inaccesibles, o puede perder datos (o los datos de sus clientes) como resultado de un virus o un ataque malicioso. Es importante tener un exhaustivo Comprensión de cómo usted se ve afectado y las ramificaciones para su organización..

• Esto cubre los efectos financieros de la perturbación del mercado y los costos de respuesta y recuperación asociados con ella. Por supuesto, si ha tomado alguna precaución (como mantener la copia de seguridad aislada de su red o utilizar un proveedor de almacenamiento diseñado específicamente para este propósito), los ciberataques tendrían un efecto menor.

• A diferencia de los accidentes físicos, como incendios o robos, los incidentes cibernéticos no suelen limitarse a un lugar concreto. Comprender cómo funciona su organización y la interdependencia de sus diversos componentes es fundamental para evaluar el alcance de un incidente cibernético que podría tener efectos de gran alcance.

¿Cuál es el alcance y propósito de ISO/IEC 27102?

ISO 27102 establece una guía que una organización puede adoptar al considerar comprar un seguro cibernético como una opción de control de riesgos para mitigar los efectos de un incidente cibernético dentro del sistema de gestión de riesgos de tecnología de la información.

El propósito de ISO 27102 es sugerir recomendaciones para que las organizaciones:

• Considere la posibilidad de adquirir un seguro cibernético como estrategia de mitigación de riesgos para compartirlos;
• Utilizar un ciberseguro para ayudar a mitigar los efectos de un ciberincidente;
• El intercambio de datos e información entre un asegurado y una aseguradora para facilitar los procesos de suscripción, presentación de informes y reclamaciones de una póliza de seguro cibernético;
• Incorporar un SGSI al intercambiar datos e información pertinente con una aseguradora.

Este estándar es compatible con organizaciones de todas las formas, tamaños y tipos para ayudarlas a prepararse y adquirir un seguro cibernético. ISO 27102 también busca abordar lo siguiente:

• Conceptos de seguridad y seguros esenciales para el riesgo de la información. desarrollo rural.
• Temas esenciales de ciberseguridad para los profesionales de seguros;
• Una relación típica entre una aseguradora y un ciberasegurado;
• El papel de los gerentes, el personal de adquisiciones y ventas de seguros, y otros participantes en las negociaciones y el proceso de contratación relacionados con el alcance y la selección de los seguros cibernéticos;
• Ventajas y desventajas, costos y beneficios, costos y oportunidades en cibernética seguros.

Implementación del estándar ISO 27102 de ciberseguros

Según el Estudio de Riesgo Global de 2015 del Foro Económico Mundial, las amenazas tecnológicas como el robo de datos, los ciberataques y las fallas tecnológicas se encuentran entre los diez principales riesgos económicos globales.

Dada la magnitud de estas amenazas, es fundamental que comencemos a explorar estrategias impulsadas por el mercado para mejorar la protección de organizaciones que poseen toda la información personal. Uno de esos enfoques es el seguro cibernético. Sin embargo, un conjunto de directrices o marco ayudará a las organizaciones a hablar el mismo idioma cuando se trata de seguros cibernéticos, independientemente de la industria o la ubicación. Este es uno de los principales beneficios de adoptar la norma ISO 27102 para seguros cibernéticos.

En ISMS.online, aprovechamos nuestra experiencia y tecnología de vanguardia para proporcionar una plataforma basada en la nube que le permita demostrar el cumplimiento del estándar de seguro cibernético. Nuestra plataforma puede ayudarle a demostrar que su SGSI cumple con los requisitos básicos para complementar su lista de verificación de seguro cibernético.

ISMS.online también proporciona una Entrenador virtual que ofrece soporte específico para el contexto las 24 horas, los 7 días de la semana. Puedes chatear con nosotros desde nuestra plataforma y nunca darás un paso en falso ni te perderás. Llame a ISMS.online al 44 0 1273 para obtener más información sobre cómo nuestra plataforma puede ayudarle a ejecutar un sistema de gestión integrado que funcione bien con su marco de seguro cibernético.