Gestion de la sécurité de l'information — Lignes directrices pour la cyberassurance
Porté:
Ce document fournit des lignes directrices pour envisager l’achat d’une cyberassurance comme option de traitement des risques afin de gérer l’impact d’un cyberincident dans le cadre de gestion des risques de sécurité de l’information de l’organisation.
Ce document fournit des lignes directrices pour :
a) envisager l’achat d’une cyberassurance comme option de traitement des risques afin de partager les cyberrisques ;
b) tirer parti de la cyberassurance pour aider à gérer l’impact d’un cyberincident ;
c) partager des données et des informations entre l’assuré et un assureur pour soutenir les activités de souscription, de surveillance et de réclamation associées à une police d’assurance cybernétique ;
d) tirer parti d’un système de gestion de la sécurité de l’information lors du partage de données et d’informations pertinentes avec un assureur.
Ce document s’applique aux organisations de tous types, de toutes tailles et de toutes natures pour aider à la planification et à l’achat d’une cyberassurance par l’organisation.
Raison d’être du projet
Réviser la norme dans le délai requis de cinq ans.
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.