Alcance
Esta norma proporciona una directriz para considerar la compra de un seguro cibernético como una opción de tratamiento de riesgo para gestionar el impacto de un incidente cibernético dentro del marco de gestión de riesgos de la seguridad de la información de la organización.Esta norma entrega las directrices para:a) considerar la compra de un seguro cibernético como una opción de tratamiento de riesgo para compartir el riesgo cibernético;b) aprovechar el seguro cibernético para ayudar a gestionar el impacto de un incidente cibernético;c) intercambiar datos e información entre el asegurado y una aseguradora para respaldar la suscripción, seguimiento y reclamos asociados a la actividad con la póliza de seguro cibernético;d) aprovechar un sistema de gestión de la seguridad de la información al compartir datos e información pertinentes con una aseguradora.Esta norma se aplica a organizaciones de todo tipo, tamaño y naturaleza para ayudar en la planificación y compra de un seguro cibernético por la organización.