中国 TC260 国家標準「情報セキュリティ技術 サイバーセキュリティ保険申込ガイド」公開草案 (2023.09.13)
こんにちは、丸山満彦です。
サイバー保険については、ISO/IEC 27102があるのですが、それの中国標準ということになるのでしょうかね。。。
・2023.09.13 关于国家标准《信息安全技术 网络安全保险应用指南》征求意见稿征求意见的通知
[PDF] 信息安全技术 网络安全保险应用指南-标准文本
・[DOCX] 仮訳
● ISO
・2019.11 ISO/IEC 27102:2019(en) Information security management — Guidelines for cyber-insurance
目次...
Foreword | 序文 |
Introduction | はじめに |
1 Scope | 1 適用範囲 |
2 Normative references | 2 引用規格 |
3 Terms and definitions | 3 用語と定義 |
4 Structure of this document | 4 本書の構成 |
5 Overview of cyber-insurance and cyber-insurance policy | 5 サイバー保険とサイバー保険ポリシーの概要 |
5.1 Cyber-insurance | 5.1 サイバー保険 |
5.2 Cyber-insurance policy | 5.2 サイバー保険ポリシー |
6 Cyber-risk and insurance coverage | 6 サイバーリスクと保険 |
6.1 Risk management process and cyber-insurance | 6.1 リスク管理プロセスとサイバー保険 |
6.2 Cyber-incidents | 6.2 サイバーインシデント |
6.2.1 General | 6.2.1 一般 |
6.2.2 Cyber-incident types | 6.2.2 サイバー事故の種類 |
6.3 Business impact and insurable losses | 6.3 事業への影響と保険の対象となる損失 |
6.3.1 Overview | 6.3.1 概要 |
6.3.2 Type of coverage | 6.3.2 補償の種類 |
6.3.3 Liability | 6.3.3 賠償責任 |
6.3.4 Incident response costs | 6.3.4 事故対応コスト |
6.3.4.1 Overview | 6.3.4.1 概要 |
6.3.4.2 Loss, theft or damage to information | 6.3.4.2 情報の損失、盗難、損害 |
6.3.4.3 Reputational damage | 6.3.4.3 風評被害 |
6.3.4.4 Customer or employee notification costs | 6.3.4.4 顧客または従業員への通知費用 |
6.3.4.5 Customer or employee protection costs | 6.3.4.5 顧客または従業員の保護費用 |
6.3.4.6 Specialist expertise costs | 6.3.4.6 専門知識コスト |
6.3.4.7 Operational cost to manage incidents | 6.3.4.7 事故を管理するための運営コスト |
6.3.4.8 Staff and personnel costs | 6.3.4.8 スタッフ及び人件費 |
6.3.5 Cyber-extortion costs | 6.3.5 サイバー攻撃コスト |
6.3.6 Business interruption | 6.3.6 事業中断 |
6.3.7 Legal and regulatory fines and penalties | 6.3.7 法的及び規制上の罰金及び違約金 |
6.3.8 Contractual penalties | 6.3.8 契約上の違約金 |
6.3.9 Systems damage | 6.3.9 システム損害 |
6.4 Supplier risk | 6.4 サプライヤーリスク |
6.5 Silent or non-affirmative coverage in other insurance policies | 6.5 他の保険契約における無保証または非肯定的補償 |
6.6 Vendors and counsel for incident response | 6.6 インシデント対応のためのベンダーと弁護士 |
6.7 Cyber-insurance policy exclusions | 6.7 サイバー保険契約の免責事項 |
6.8 Coverage amount limits | 6.8 補償限度額 |
7 Risk assessment supporting cyber-insurance underwriting | 7 サイバー保険の引受をサポートするリスク評価 |
7.1 Overview | 7.1 概要 |
7.2 Information collection | 7.2 情報収集 |
7.3 Cyber-risk assessment of the insured | 7.3 被保険者のサイバーリスク評価 |
7.3.1 General | 7.3.1 一般 |
7.3.2 Inherent cyber-risk assessment | 7.3.2 本来のサイバーリスク評価 |
7.3.3 Information security controls assessment | 7.3.3 情報セキュリティ管理評価 |
7.3.4 Review prior cyber-losses | 7.3.4 過去のサイバー損害のレビュー |
8 Role of ISMS in support of cyber-insurance | 8 サイバー保険を支える ISMS の役割 |
8.1 Overview | 8.1 概要 |
8.2 ISMS as a source of information | 8.2 情報源としての ISMS |
8.2.1 ISMS | 8.2.1 ISMS |
8.2.2 Planning | 8.2.2 計画 |
8.2.3 Support | 8.2.3 支援 |
8.2.4 Operation | 8.2.4 運用 |
8.2.5 Performance evaluation | 8.2.5 パフォーマンス評価 |
8.2.6 Improvement | 8.2.6 改善 |
8.3 Sharing of information about risks and controls | 8.3 リスクと管理に関する情報の共有 |
8.4 Meeting cyber-insurance policy obligations | 8.4 サイバー保険契約の義務を満たす |
Annex A Examples of ISMS documents for sharing | 附属書A 共有するためのISMS文書の例 |
Bibliography | 参考文献 |
« 英国 NCSC Annual Review 2023 国家サイバーセキュリティセンター2023年報告書 - 英国の重要インフラに対する永続的かつ重大な脅威を警告 | Main | 米国 連邦CIO室 意見募集 政府機関における人工知能活用のためのガバナンス、イノベーション、リスクマネジメントの推進 (2023.11.01) »
Comments