fbpx

CyberSecurity

الأمن السيبراني، بين حماية شركات التأمين نفسها من حوادثه، وإصدار عقودها التأمينية ضد تلك الحوادث لزبائنها

يجب العمل على تطبيق الضوابط الذي تحدثت عنها تعليمات التكيف مع المخاطر السيبرانية، وأيضا بحسب مشروع قانون الأمن السيبراني.
عدم تطبيق القانون والتعليمات وما يتبعها سيكون خطر على البيانات من أي مخترق، وأيضا حتى لا تكون هناك غرامات مالية كبيرة تتكبدها الشركة جراء عدم تطبيقها.
العمل على اختيار النظام المرجو منه أن يقدم للشركة كافة إحتياجاتها الحالية والمستقبلية، وفي حال أيضا حصلت تغييرات في القوانين والتشريعات المعنية بحوادث الأمن السيبراني وغيرها.
في حال أرادت شركة التأمين إصدار عقد تأمين ضد حوادث الأمن السيبراني، فيجب العمل على تطبيق السياسات والتغطيات والشروط المعنية بذلك لأي شركة تريد تأمينها من تلك الحوادث.
قبل إصدار عقود التأمين ضد حوادث الأمن السيبراني، يجب العمل على عمل فحص للمكان، والعمل على مدى مطابقته للتعليمات والقوانين والتشريعات المعنية بذلك.
التراخيص يجب أن تكون دوما محدثة إذا احتاجت لذلك، ولا يجوز استخدام البرامج التي تكسر حمايتها الحقوقية، وذلك عدا عن أن ذلك مخالف لقانون، فإنه أيضا يعتبر باب مفتوح يقوم المخترقون من استغلاله، وبالتالي يعتبر من حوادث الأمن السيبراني الذي لا يمكنه تأمينه.
وجوب استخدام نظام الأرشفة الإلكترونية من أجل الاحتفاظ بسجلاته إلكترونية بدلا من أصل الدفاتر والسجلات والكشوفات والوثائق والمراسلات والبرقيات والاشعارات وغيرها من الأوراق المتصلة بأعمالها للمدة المقررة قانونا، شريطة مراعاة أحكام قانون المعاملات الإلكترونية النافذ، مع العلم أن نظام الأرشفة يجب أن يتم ربطه وتكامله مع النظام المعمول به في شركة التأمين أو حتى أي شركة أو أي مؤسسة أخرى، وذلك حتى تكون العقود والحوادث التي يتم إدخالها وقيودها المصدرة تتم أرشفتها تلقائيا.
ماهو مهم جدا هو الاقتداء بالقوانين والإجراءات في كل دولة يتم التعامل بها، وذلك حتى لا تحصل حوادث لا يمكن تأمينها من قبل شركات التأمين فعلى سبيل المثال لا الحصر، التعامل بالعملات الإلكترونية الغير مرخصة في أي دولة تعاقب العاملين بها.