Este documento proporciona pautas al considerar la compra de un seguro cibernético como una opción de tratamiento de riesgos para gestionar el impacto de un incidente cibernético dentro del marco de gestión de riesgos de seguridad de la información de la organización. Este documento brinda pautas para: a) considerar la compra de un ciberseguro como una opción de tratamiento de riesgos para compartir los riesgos cibernéticos; b) aprovechar el ciberseguro para ayudar a gestionar el impacto de un ciberincidente; c) compartir datos e información entre el asegurado y una aseguradora para respaldar las actividades de suscripción, seguimiento y reclamaciones asociadas con una póliza de seguro cibernético; d) aprovechar un sistema de gestión de seguridad de la información al compartir datos e información relevantes con una aseguradora. Este documento es aplicable a organizaciones de todo tipo, tamaño y naturaleza para ayudar en la planificación y compra de ciberseguros por parte de la organización.
GSO ISO/IEC 27102:2022 Historia
2022GSO ISO/IEC 27102:2022 Gestión de la seguridad de la información: directrices para el ciberseguro