ISO/IEC 27102:2019 信息安全管理 网络保险指南

标准编号：ISO/IEC 27102:2019

中文名称：信息安全管理 网络保险指南

英文名称：Information security management — Guidelines for cyber-insurance

发布日期：2019-08

标准范围

本文件提供了考虑购买网络保险作为风险处理选项的指南，以在组织的信息安全风险管理框架内管理网络事件的影响。本文件提供了以下指南:a） 将购买网络保险视为分担网络风险的风险处理选项；b） 利用网络保险协助管理网络事件的影响；c） 被保险人和保险人之间共享数据和信息，以支持与网络保险单相关的承保、监控和索赔活动；d） 在与保险公司共享相关数据和信息时，利用信息安全管理系统。本文件适用于所有类型、规模和性质的组织，以协助规划和购买网络产品-该组织提供的保险。

This document provides guidelines when considering purchasing cyber-insurance as a risk treatment option to manage the impact of a cyber-incident within the organization’s information security risk management framework, as well as leveraging the organization’s ISMS when sharing relevant data and information with an insurer.

This document gives guidelines for:

a)  considering the purchase of cyber insurance as a risk treatment option to share cyber risks;

b)  leveraging cyber insurance to assist in managing the impact of a cyber incident;

c)  sharing of data and information between the insured and an insurer to support underwriting, monitoring and claims activities associated with a cyber insurance policy;

d)  leveraging an ISMS when sharing relevant data and information with an insurer.This document is applicable to organizations that intend to purchase cyber insurance, regardless of type, size or sector.

标准预览图