ДСТУ ISO/IEC 27102:2023 Управление информационной безопасностью. Руководство по киберстрахованию (ISO/IEC 27102:2019, IDT)



ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(ДП «УкрНДНЦ»)

Наказ від 15.06.2023 № 135

ISO/IEC 27102:2019

Information security management — Guidelines for cyber-insurance

прийнято як національний стандарт
методом «підтвердження» за позначенням

ДСТУ ISO/IEC 27102:2023
(ISO/IEC 27102:2019, IDT)

Керування інформаційною безпекою. Настанови щодо кіберстрахування

З наданням чинності від 2023-06-25

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Structure of this document

5 Overview of cyber-insurance and cyber-insurance policy

5.1 Cyber-insurance

5.2 Cyber-insurance policy

6 Cyber-risk and insurance coverage

6.1 Risk management process and cyber-insurance

6.2 Cyber-incidents

6.3 Business impact and insurable losses

6.4 Supplier risk

6.5 Silent or non-affirmative coverage in other insurance policies

6.6 Vendors and counsel for incident response

6.7 Cyber-insurance policy exclusions

6.8 Coverage amount limits

7 Risk assessment supporting cyber-insurance underwriting

7.1 Overview

7.2 Information collection

7.3 Cyber-risk assessment of the insured

8 Role of ISMS in support of cyber-insurance

8.1 Overview

8.2 ISMS as a source of information

8.3 Sharing of information about risks and controls

8.4 Meeting cyber-insurance policy obligations

Annex A (informative) Examples of ISMS documents for sharing

Bibliography