ISO / IEC 27102: 2019, gerenciamento de segurança da informação – Diretrizes para seguros cibernéticos

A ISO (International Organization for Standardization) e a IEC (International Electrotechnical Commission) são organizações responsáveis pelo desenvolvimento de padrões internacionais que visam garantir produtos, serviços e sistemas com qualidade e segurança. O novo documento ISO/IEC 27102, publicado em agosto de 2019, tem o objetivo de fornecer determinadas diretrizes a serem consideradas para se adquirir um seguro cibernético como uma opção durante a gerência de riscos e incidentes de uma empresa, independentemente do tamanho ou natureza da mesma.

Essa documentação contempla:

  • considerar a compra de seguro cibernético como uma opção para o tratamento de riscos;
  • impulsionar o seguro cibernético para ajudar a gerenciar o impacto de um incidente;
  • compartilhamento de dados e informações entre o segurado e uma seguradora para apoiar as atividades de garantia, monitoramento e sinistros associadas a uma apólice de seguro cibernético;
  • potencializar um sistema de gerenciamento de segurança da informação ao compartilhar dados e informações relevantes com uma seguradora.

A adoção de um seguro cibernético visa reduzir os impactos dos incidentes em potencial aos quais qualquer organização está sujeita. Ainda que não possa ser considerado um substituto para um sistema de segurança da informação, deve ser levado em conta como um importante componente para aumentar as salvaguardas da empresa, juntamente com um treinamento rigoroso de seus funcionários.

Confira mais a respeito desse documento clicando aqui.