ГОСТ Р 59516-2021
Информационные технологии. Менеджмент информационной безопасности. Правила страхования рисков информационной безопасности
Статус: Действует Дата введения в действие: 30.11.2021
| Обозначение | ГОСТ Р 59516-2021 |
|---|---|
| Полное обозначение | ГОСТ Р 59516-2021 |
| Заглавие на русском языке | Информационные технологии. Менеджмент информационной безопасности. Правила страхования рисков информационной безопасности |
| Заглавие на английском языке | Information technology. Information security management. Guidelines for cyber-insurance |
| Дата введения в действие | 30.11.2021 |
| ОКС | 35.030 |
| Аннотация (область применения) | Настоящий стандарт содержит правила, применяемые при принятии решения о приобретении услуг страхования рисков информационной безопасности (ИБ) Положения настоящего стандарта должны рассматриваться с учетом требований национальных нормативных правовых актов и стандартов Российской Федерации в области защиты информации. Настоящий документ содержит рекомендации по: - совершению покупки услуг страхования рисков ИБ как способа распределения риска ИБ со страховщиком; - по управлению последствиями инцидентов ИБ с помощью средств страхового покрытия; - организации коммуникации между страхователем и страховщиком с целью поддержки андеррайтинга, мониторинга и претензионной работы, связанной с поддержкой договорных отношений между сторонами страхования рисков ИБ; - по применению СМИБ при взаимодействии со страховщиком. Настоящий стандарт применим при планировании покупки услуг страхования рисков ИБ организациями всех типов, размеров и характера деятельности, а также физическими лицами |
| Ключевые слова | система менеджмента информационной безопасности, информационная безопасность, страхование рисков информационной безопасности, угроза информационной безопасности, страховщик, страхователь, атака, инцидент информационной безопасности |
| Термины и определения | Раздел стандарта |
| Вид стандарта | Стандарты на продукцию (услуги) |
| Нормативные ссылки на: ГОСТ | ГОСТ Р ИСО/МЭК 27001; ГОСТ Р ИСО/МЭК 27002; ГОСТ Р ИСО/МЭК 27003; ГОСТ Р ИСО/МЭК 27004; ГОСТ Р ИСО/МЭК 27005; |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 22 - Информационные технологии |
| Дата последнего издания | 03.06.2021 |
| Количество страниц (оригинала) | 20 |
| Организация - Разработчик | Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН), Федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет «Московский институт электронной техники» и Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) |
| Статус | Действует |
| Код цены | 3 |
| Номер ТК за которым закреплен документ | 022 |
| Номер приказа о закреплении документа за ТК | 151 |
| Дата приказа о закреплении документа за ТК | 26.01.2023 |