ДСТУ ISO/IEC 27102:2023 Управление информационной безопасностью. Руководство по киберстрахованию (ISO/IEC 27102:2019, IDT)
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(ДП «УкрНДНЦ»)
Наказ від 15.06.2023 № 135
ISO/IEC 27102:2019
Information security management — Guidelines for cyber-insurance
прийнято як національний стандарт
методом «підтвердження» за позначенням
ДСТУ ISO/IEC 27102:2023
(ISO/IEC 27102:2019, IDT)
Керування інформаційною безпекою. Настанови щодо кіберстрахування
З наданням чинності від 2023-06-25
Відповідає офіційному тексту
З питань придбання офіційного видання
звертайтесь
до національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Structure of this document
5 Overview of cyber-insurance and cyber-insurance policy
5.1 Cyber-insurance
5.2 Cyber-insurance policy
6 Cyber-risk and insurance coverage
6.1 Risk management process and cyber-insurance
6.2 Cyber-incidents
6.3 Business impact and insurable losses
6.4 Supplier risk
6.5 Silent or non-affirmative coverage in other insurance policies
6.6 Vendors and counsel for incident response
6.7 Cyber-insurance policy exclusions
6.8 Coverage amount limits
7 Risk assessment supporting cyber-insurance underwriting
7.1 Overview
7.2 Information collection
7.3 Cyber-risk assessment of the insured
8 Role of ISMS in support of cyber-insurance
8.1 Overview
8.2 ISMS as a source of information
8.3 Sharing of information about risks and controls
8.4 Meeting cyber-insurance policy obligations
Annex A (informative) Examples of ISMS documents for sharing
Bibliography
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».