On April 10, the Federal Financial Institutions Examination Council (FFIEC) members issued a joint statement advising financial institutions to consider the role of cyber insurance as a component of their overall risk management programs in light of the increasing number of sophisticated cyber-attacks. While financial institutions are not required to have cyber insurance, the FFIEC stated that it can be an effective tool to help mitigate risk. However, the FFIEC emphasized that cyber insurance does not diminish the need for a sound control environment; rather, it “may be a component of a broader risk management strategy that includes identifying, measuring, mitigating and monitoring cyber risk exposure.” Additionally, cyber insurance may offset financial losses resulting from data breaches that may not be covered by traditional insurance policies. Considerations for financial institutions assessing the costs and benefits of adding cyber insurance include: (i) involving multiple stakeholders in the decision, (ii) conducting proper due diligence to understand coverage and identify any gaps; and (iii) reviewing cyber insurance as part of a financial institution’s annual…
Home Cyber Risks FFIEC joint statement addresses role of cyber insurance in risk management programs
МЕРОПРИЯТИЯ
ПОПУЛЯРНЫЕ СТАТЬИ
Бесплатные шаблоны и примеры для скачивания
riskacademy - 0
На нашем портале регулярно публикуются примеры и шаблоны инструментов и методик управления рисками. Это поможет начинающим риск менеджерам сэкономить время при внедрении элементов управления...
ПОПУЛЯРНЫЕ ШАБЛОНЫ
Пример заполненного реестра рисков
riskacademy - 2
Пример реестра рисков, в котором были частично заполнены выявленные риски, их описание и возможные последствия, оценка рисков (ущерб, вероятность и уровень рисков), мероприятия по...
Анализ рисков методикой галстук-бабочка
riskacademy - 2
Анализ "галстук-бабочка" представляет собой схематический способ описания и анализа пути развития рискового события от причин до последствий. Данный метод сочетает исследование причин события с помощью дерева...
Перевод стандарта ISO31000:2018
riskacademy - 8
МЕЖДУНАРОДНЫЙ СТАНДАРТ ИСО31000 (2-е издание, 2018) Менеджмент риска – Руководство - авторский перевод АНО ДПО "ИСАР" Настоящий документ предназначен для лиц, которые создают и защищают стоимость в...