02/07/2025 - Equipe Target
NBR ISO/IEC 27102 de 05/2025 - Gestão da segurança da informação — Diretrizes para seguro cibernético
A NBR ISO/IEC 27102 de 05/2025 - Gestão da segurança da informação — Diretrizes para seguro cibernético fornece diretrizes ao considerar a aquisição de seguro cibernético como uma opção de tratamento de risco para gerenciar o impacto de um incidente cibernético dentro da estrutura de gestão de riscos de segurança da informação da organização. Este documento fornece diretrizes para: considerar a aquisição de seguro cibernético como uma opção de tratamento de risco para compartilhar os riscos cibernéticos; alavancar o seguro cibernético para ajudar a gerenciar o impacto de um incidente cibernético; compartilhar dados e informações entre o segurado e uma seguradora para apoiar atividades de subscrição, monitoramento e reivindicação, associadas a uma apólice de seguro cibernético; e alavancar um sistema de gestão de segurança da informação ao compartilhar dados e informações relevantes com uma seguradora. Este documento é aplicável a organizações de todos os tipos, tamanhos e naturezas para auxiliar no planejamento e aquisição de seguro cibernético pela organiza.
Target Genius Respostas Diretas:Quais são os custos de notificação de clientes ou funcionários?
O que são os custos de extorsão cibernética?
O que é um risco do fornecedor?
Quais podem ser os limites de valor de cobertura?
Como deve ser operada a avaliação do risco cibernético do segurado?
Os incidentes de segurança cibernética podem ocorrer a qualquer momento, com vários impactos potenciais para uma organização. Por exemplo, as informações e os ativos de uma organização estão sob constante ataque à medida que as ameaças cibernéticas se tornam mais difundidas, persistentes e sofisticadas.
Convém que a adoção de segurança cibernética para reduzir os impactos das consequências decorrentes de um incidente cibernético seja considerada por uma organização, além dos controles de segurança da informação, como parte de uma abordagem eficaz de tratamento de riscos. O seguro cibernético não substitui uma segurança robusta e planos eficazes de resposta a incidentes, juntamente com um treinamento rigoroso de todos os funcionários.
Convém que o seguro cibernético seja considerado um componente importante do plano geral de tratamento de riscos de segurança de uma organização, para aumentar a resiliência. A estrutura deste documento envolve...