« 英国 NCSC Annual Review 2023 国家サイバーセキュリティセンター2023年報告書 - 英国の重要インフラに対する永続的かつ重大な脅威を警告 | Main | 米国 連邦CIO室 意見募集 政府機関における人工知能活用のためのガバナンス、イノベーション、リスクマネジメントの推進 (2023.11.01) »

2023.11.16

中国 TC260 国家標準「情報セキュリティ技術 サイバーセキュリティ保険申込ガイド」公開草案 (2023.09.13)

こんにちは、丸山満彦です。

サイバー保険については、ISO/IEC 27102があるのですが、それの中国標準ということになるのでしょうかね。。。

 

● 全国信息安全标准化技术委员会

・2023.09.13 关于国家标准《信息安全技术 网络安全保险应用指南》征求意见稿征求意见的通知


[PDF] 信息安全技术 网络安全保险应用指南-标准文本

20231116-103811

・[DOCX] 仮訳

信息安全技术 网络安全保险应用指南-编制说明

 



ISO/IEC 27102:サイバー保険のためのガイドライン

● ISO

・2019.11 ISO/IEC 27102:2019(en) Information security management — Guidelines for cyber-insurance

目次...

Foreword 序文
Introduction はじめに
1 Scope 1 適用範囲
2 Normative references 2 引用規格
3 Terms and definitions 3 用語と定義
4 Structure of this document 4 本書の構成
5 Overview of cyber-insurance and cyber-insurance policy 5 サイバー保険とサイバー保険ポリシーの概要
5.1 Cyber-insurance 5.1 サイバー保険
5.2 Cyber-insurance policy 5.2 サイバー保険ポリシー
6 Cyber-risk and insurance coverage 6 サイバーリスクと保険
6.1 Risk management process and cyber-insurance 6.1 リスク管理プロセスとサイバー保険
6.2 Cyber-incidents 6.2 サイバーインシデント
6.2.1 General 6.2.1 一般
6.2.2 Cyber-incident types 6.2.2 サイバー事故の種類
6.3 Business impact and insurable losses 6.3 事業への影響と保険の対象となる損失
6.3.1 Overview 6.3.1 概要
6.3.2 Type of coverage 6.3.2 補償の種類
6.3.3 Liability 6.3.3 賠償責任
6.3.4 Incident response costs 6.3.4 事故対応コスト
6.3.4.1 Overview 6.3.4.1 概要
6.3.4.2 Loss, theft or damage to information 6.3.4.2 情報の損失、盗難、損害
6.3.4.3 Reputational damage 6.3.4.3 風評被害
6.3.4.4 Customer or employee notification costs 6.3.4.4 顧客または従業員への通知費用
6.3.4.5 Customer or employee protection costs 6.3.4.5 顧客または従業員の保護費用
6.3.4.6 Specialist expertise costs 6.3.4.6 専門知識コスト
6.3.4.7 Operational cost to manage incidents 6.3.4.7 事故を管理するための運営コスト
6.3.4.8 Staff and personnel costs 6.3.4.8 スタッフ及び人件費
6.3.5 Cyber-extortion costs 6.3.5 サイバー攻撃コスト
6.3.6 Business interruption 6.3.6 事業中断
6.3.7 Legal and regulatory fines and penalties 6.3.7 法的及び規制上の罰金及び違約金
6.3.8 Contractual penalties 6.3.8 契約上の違約金
6.3.9 Systems damage 6.3.9 システム損害
6.4 Supplier risk 6.4 サプライヤーリスク
6.5 Silent or non-affirmative coverage in other insurance policies 6.5 他の保険契約における無保証または非肯定的補償
6.6 Vendors and counsel for incident response 6.6 インシデント対応のためのベンダーと弁護士
6.7 Cyber-insurance policy exclusions 6.7 サイバー保険契約の免責事項
6.8 Coverage amount limits 6.8 補償限度額
7 Risk assessment supporting cyber-insurance underwriting 7 サイバー保険の引受をサポートするリスク評価
7.1 Overview 7.1 概要
7.2 Information collection 7.2 情報収集
7.3 Cyber-risk assessment of the insured 7.3 被保険者のサイバーリスク評価
7.3.1 General 7.3.1 一般
7.3.2 Inherent cyber-risk assessment 7.3.2 本来のサイバーリスク評価
7.3.3 Information security controls assessment 7.3.3 情報セキュリティ管理評価
7.3.4 Review prior cyber-losses 7.3.4 過去のサイバー損害のレビュー
8 Role of ISMS in support of cyber-insurance 8 サイバー保険を支える ISMS の役割
8.1 Overview 8.1 概要
8.2 ISMS as a source of information 8.2 情報源としての ISMS
8.2.1 ISMS 8.2.1 ISMS
8.2.2 Planning 8.2.2 計画
8.2.3 Support 8.2.3 支援
8.2.4 Operation 8.2.4 運用
8.2.5 Performance evaluation 8.2.5 パフォーマンス評価
8.2.6 Improvement 8.2.6 改善
8.3 Sharing of information about risks and controls 8.3 リスクと管理に関する情報の共有
8.4 Meeting cyber-insurance policy obligations 8.4 サイバー保険契約の義務を満たす
Annex A Examples of ISMS documents for sharing 附属書A 共有するためのISMS文書の例
Bibliography 参考文献

|

« 英国 NCSC Annual Review 2023 国家サイバーセキュリティセンター2023年報告書 - 英国の重要インフラに対する永続的かつ重大な脅威を警告 | Main | 米国 連邦CIO室 意見募集 政府機関における人工知能活用のためのガバナンス、イノベーション、リスクマネジメントの推進 (2023.11.01) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 英国 NCSC Annual Review 2023 国家サイバーセキュリティセンター2023年報告書 - 英国の重要インフラに対する永続的かつ重大な脅威を警告 | Main | 米国 連邦CIO室 意見募集 政府機関における人工知能活用のためのガバナンス、イノベーション、リスクマネジメントの推進 (2023.11.01) »