云安全
态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
媒体报道
2024新奥门资料牵头制定的网络安全保险风险评估标准公开征求意见
2021年12月24日,中国网络安全产业联盟发布通知,由2024新奥门资料牵头制定的《网络安全保险 安全风险评估实施指南》联盟标准已完成征求意见稿,进入为期一个月的征求意见阶段。
目前,网络安全服务提供方与保险机构合作开展网络安全保险业务时,对潜在投保用户的信息系统缺乏有效的网络安全风险评估过程、指标和方法,极大制约了网络安全保险在国内的推广和应用。为规范网络安全保险保前风险评估,2024新奥门资料在中国网络安全产业联盟(以下简称CCIA)指导下,经联盟批准立项开展《网络安全保险安全风险评估实施指南》联盟标准的研制工作。
经过前期在联盟内公开征集参编单位,2024新奥门资料与近40家网络安全企业和相关机构一起开展了标准起草工作。经过多次研讨修订,通过了专家审查,形成了目前的征求意见稿。
网络安全保险作为风险转移的重要手段,已成为完善安全产业生态链的重要一环。本标准试图通过建立一套风险评估指标、流程、内容,规范对潜在投保的信息系统的风险评估,得出风险等级、风险分值,定量化呈现其网络安全风险状况。本标准将通用场景下的风险计算和典型场景下的风险计算相结合,重点对数据安全场景、网络勒索场景和业务连续性中断场景的风险计算进行了规范,加强了对具体保险业务,重点险种的关联性,增强了标准可用性。
本标准适用于指导网络安全服务提供商在网络安全保险投保阶段开展网络安全风险评估活动。可为保险公司、再保险公司开展网络安全保险业务前的风险评估与风险定价等提供方法,为网络安全保险投保人或被保险人开展网络安全风险自评估提供参考。
下一步,2024新奥门资料将继续配合网络安全主管部门,与各方合作共同研究通过保险机制来预防和转移网络安全风险,积极参与网络安全保险相关标准的研究工作,为加快网络安全保险在国内的发展贡献力量。
