Федерация европейских ассоциаций по управлению рисками (FERMA) обеспокоена предлагаемыми руководящими принципами киберстрахования, разрабатываемыми Международной организацией по стандартизации (ISO), называя их «преждевременными» и «неуместными».
Предлагаемый стандарт ISO / IEC 27102 включает в себя руководящие указания по управлению информационной безопасностью для киберстрахования. FERMA пояснила, что ISO в настоящее время находится на завершающей стадии утверждения руководящих принципов для киберстрахования, которые призваны помочь ИТ-специалистам при рассмотрении киберстрахования. Тем не менее, «ни один страховой продукт не является предметом стандарта ISO», подчеркнул FERMA.
«Киберстрахование быстро развивается в условиях быстрого технологического развития. Покупатели страховки прорабатывают свои потребности, а страховая отрасль анализирует, как она может обеспечить покрытие без поддающихся количественной оценке рисков. Пока слишком рано согласовывать стандарт», - подчеркнул президент правления FERMA Джо Виллаерт.
«В любом случае нам не ясно, почему стандарт для киберстрахования должен быть предназначен для экспертов в области ИТ-безопасности», - добавил Виллаерт. «Как мы постоянно утверждаем, кибербезопасность - это риск предприятия, и для управления им, включая страхование, требуется привлечение профессионалов в области риска».
FERMA заявила, что ее опасения по поводу проекта ISO подтверждают представители страховой отрасли и члены FERMA, в число которых входят другие европейские ассоциации управления рисками, в том числе британская ассоциация управления рисками AIRMIC; французская ассоциация AMRAE и бельгийская ассоциация.
FERMA призвала другие ассоциации-члены помочь обеспечить осведомленность своих национальных органов по стандартизации о проблемах всего страхового рынка. (FERMA объединяет 22 ассоциации управления рисками в 21 европейской стране, которые представляют почти 4800 риск-менеджеров.)
Этот проект начался три года назад под руководством технического комитета ISO по информационным технологиям (ISO / IEC JTC 1), но «без достаточного и адекватного участия со стороны страховой индустрии», - сказал FERMA.
Представители ISO не предоставили комментарии, как сообщает Reuters.
«Мы ценим важность четко определенной сферы и намерения для киберстрахования, включая информационные требования страховщиков, но это должно быть согласовано всеми заинтересованными сторонами», - прокомментировал Филипп Котел, член совета директоров FERMA.
Он сказал, что FERMA, Insurance Europe и представители брокеров начали сотрудничать в прошлом году, опубликовав «Подготовка к киберстрахованию». (Insurance Europe является членом национальных страховых ассоциаций в 34 странах, на которые приходится 95% общего европейского премиального дохода).
«Мы считаем, что было бы более эффективно развивать устойчивый рынок киберстрахования для нас, как заинтересованных сторон, чтобы продолжать совместную работу», - добавил Котелле. «Наши публикации доступны бесплатно для экспертов по информационной безопасности, которые заинтересованы в киберстраховании».
Подготовлено порталом Allinsurance.kz