22
Пт, нояб

FERMA критикует правила киберстрахования, предложенные Международной организацией по стандартизации

Федерация европейских ассоциаций по управлению рисками (FERMA) обеспокоена предлагаемыми руководящими принципами киберстрахования, разрабатываемыми Международной организацией по стандартизации (ISO), называя их «преждевременными» и «неуместными».

Предлагаемый стандарт ISO / IEC 27102 включает в себя руководящие указания по управлению информационной безопасностью для киберстрахования. FERMA пояснила, что ISO в настоящее время находится на завершающей стадии утверждения руководящих принципов для киберстрахования, которые призваны помочь ИТ-специалистам при рассмотрении киберстрахования. Тем не менее, «ни один страховой продукт не является предметом стандарта ISO», подчеркнул FERMA.

«Киберстрахование быстро развивается в условиях быстрого технологического развития. Покупатели страховки прорабатывают свои потребности, а страховая отрасль анализирует, как она может обеспечить покрытие без поддающихся количественной оценке рисков. Пока слишком рано согласовывать стандарт», - подчеркнул президент правления FERMA Джо Виллаерт.

«В любом случае нам не ясно, почему стандарт для киберстрахования должен быть предназначен для экспертов в области ИТ-безопасности», - добавил Виллаерт. «Как мы постоянно утверждаем, кибербезопасность - это риск предприятия, и для управления им, включая страхование, требуется привлечение профессионалов в области риска».

FERMA заявила, что ее опасения по поводу проекта ISO подтверждают представители страховой отрасли и члены FERMA, в число которых входят другие европейские ассоциации управления рисками, в том числе британская ассоциация управления рисками AIRMIC; французская ассоциация AMRAE и бельгийская ассоциация.

FERMA призвала другие ассоциации-члены помочь обеспечить осведомленность своих национальных органов по стандартизации о проблемах всего страхового рынка. (FERMA объединяет 22 ассоциации управления рисками в 21 европейской стране, которые представляют почти 4800 риск-менеджеров.)

Этот проект начался три года назад под руководством технического комитета ISO по информационным технологиям (ISO / IEC JTC 1), но «без достаточного и адекватного участия со стороны страховой индустрии», - сказал FERMA.
Представители ISO не предоставили комментарии, как сообщает Reuters.

«Мы ценим важность четко определенной сферы и намерения для киберстрахования, включая информационные требования страховщиков, но это должно быть согласовано всеми заинтересованными сторонами», - прокомментировал Филипп Котел, член совета директоров FERMA.
Он сказал, что FERMA, Insurance Europe и представители брокеров начали сотрудничать в прошлом году, опубликовав «Подготовка к киберстрахованию». (Insurance Europe является членом национальных страховых ассоциаций в 34 странах, на которые приходится 95% общего европейского премиального дохода).

«Мы считаем, что было бы более эффективно развивать устойчивый рынок киберстрахования для нас, как заинтересованных сторон, чтобы продолжать совместную работу», - добавил Котелле. «Наши публикации доступны бесплатно для экспертов по информационной безопасности, которые заинтересованы в киберстраховании».

Подготовлено порталом Allinsurance.kz