Automation of standardized cyber insurance processes
The study aims to develop a cyber insurance model that includes the main requirements of international regulatory documents and provides for the automation of individual processes of cyber insurance.The objectives of the study are to analyze existing standards, business processes of insurance of ope...
Збережено в:
| Дата: | 2025 |
|---|---|
| Автори: | , |
| Формат: | Стаття |
| Мова: | Ukrainian |
| Опубліковано: |
Kyiv National University of Construction and Architecture
2025
|
| Теми: | |
| Онлайн доступ: | https://es-journal.in.ua/article/view/335837 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Environmental safety and natural resources |
Репозитарії
Environmental safety and natural resources| id |
es-journalinua-article-335837 |
|---|---|
| record_format |
ojs |
| institution |
Environmental safety and natural resources |
| baseUrl_str |
|
| datestamp_date |
2025-08-12T14:57:02Z |
| collection |
OJS |
| language |
Ukrainian |
| topic |
cyber insurance information security automation cyber risks |
| spellingShingle |
cyber insurance information security automation cyber risks Khudyntsev, Mykola Khomenko, Oleksii Automation of standardized cyber insurance processes |
| topic_facet |
cyber insurance information security automation cyber risks кіберстрахування інформаційна безпека автоматизація кіберризики |
| format |
Article |
| author |
Khudyntsev, Mykola Khomenko, Oleksii |
| author_facet |
Khudyntsev, Mykola Khomenko, Oleksii |
| author_sort |
Khudyntsev, Mykola |
| title |
Automation of standardized cyber insurance processes |
| title_short |
Automation of standardized cyber insurance processes |
| title_full |
Automation of standardized cyber insurance processes |
| title_fullStr |
Automation of standardized cyber insurance processes |
| title_full_unstemmed |
Automation of standardized cyber insurance processes |
| title_sort |
automation of standardized cyber insurance processes |
| title_alt |
Автоматизація стандартизованих процесів кіберстрахування |
| description |
The study aims to develop a cyber insurance model that includes the main requirements of international regulatory documents and provides for the automation of individual processes of cyber insurance.The objectives of the study are to analyze existing standards, business processes of insurance of operational risks in cyberspace, means of automating insurance processes, forming a profile of cyber risks in the national cybersecurity system, critical information infrastructure, studying cyber insurance algorithms for their further automation, and substantiating the use of individual automation tools in practical activities.The work contains a review of existing standards and processes of insurance of operational risks in cyberspace (cyber insurance) and an analysis of cyber insurance processes using information technologies. The state of the regulatory framework of cyber insurance in Ukraine is briefly analyzed. The cyber insurance processes provided for by the International Standard ISO / IEC 27102 Information Security Management – Guidelines for Cyber Insurance are studied in detail. Separate means of automating cyber insurance processes are also considered, and approaches to optimizing their use within the framework of a risk-based approach to the profile of risks in cyberspace (cyber risks) are proposed.Analysis of cyber insurance and other preventive methods of reducing risks and the negative impact of threats in cyberspace indicates an unsatisfactory state of using such instruments in critical information infrastructure.The work substantiates and proposes a systemized set of cyber insurance processes for effective automation of these processes and further practical application in the design tasks of relevant automated (information and communication) systems.The results obtained can be used in cyber insurance scenarios and algorithms. |
| publisher |
Kyiv National University of Construction and Architecture |
| publishDate |
2025 |
| url |
https://es-journal.in.ua/article/view/335837 |
| work_keys_str_mv |
AT khudyntsevmykola automationofstandardizedcyberinsuranceprocesses AT khomenkooleksii automationofstandardizedcyberinsuranceprocesses AT khudyntsevmykola avtomatizacíâstandartizovanihprocesívkíberstrahuvannâ AT khomenkooleksii avtomatizacíâstandartizovanihprocesívkíberstrahuvannâ |
| first_indexed |
2025-07-22T19:25:22Z |
| last_indexed |
2025-09-17T09:27:02Z |
| _version_ |
1850411467152556032 |
| spelling |
es-journalinua-article-3358372025-08-12T14:57:02Z Automation of standardized cyber insurance processes Автоматизація стандартизованих процесів кіберстрахування Khudyntsev, Mykola Khomenko, Oleksii cyber insurance information security automation cyber risks кіберстрахування інформаційна безпека автоматизація кіберризики The study aims to develop a cyber insurance model that includes the main requirements of international regulatory documents and provides for the automation of individual processes of cyber insurance.The objectives of the study are to analyze existing standards, business processes of insurance of operational risks in cyberspace, means of automating insurance processes, forming a profile of cyber risks in the national cybersecurity system, critical information infrastructure, studying cyber insurance algorithms for their further automation, and substantiating the use of individual automation tools in practical activities.The work contains a review of existing standards and processes of insurance of operational risks in cyberspace (cyber insurance) and an analysis of cyber insurance processes using information technologies. The state of the regulatory framework of cyber insurance in Ukraine is briefly analyzed. The cyber insurance processes provided for by the International Standard ISO / IEC 27102 Information Security Management – Guidelines for Cyber Insurance are studied in detail. Separate means of automating cyber insurance processes are also considered, and approaches to optimizing their use within the framework of a risk-based approach to the profile of risks in cyberspace (cyber risks) are proposed.Analysis of cyber insurance and other preventive methods of reducing risks and the negative impact of threats in cyberspace indicates an unsatisfactory state of using such instruments in critical information infrastructure.The work substantiates and proposes a systemized set of cyber insurance processes for effective automation of these processes and further practical application in the design tasks of relevant automated (information and communication) systems.The results obtained can be used in cyber insurance scenarios and algorithms. Основною метою дослідження є розробка моделі кіберстрахування, яка враховує основні вимоги міжнародних нормативних документів та передбачає автоматизацію окремих процесів кіберстрахування.Завдання дослідження полягають в аналізі існуючих стандартів, процесів страхування операційних ризиків у кіберпросторі, засобів автоматизації процесів страхування, формуванні профілю кіберризиків у національній системі кібербезпеки, критичній інформаційній інфраструктурі, дослідженні алгоритмів кіберстрахування з метою їх подальшої автоматизації, обґрунтуванні застосування окремих засобів автоматизації в практичній діяльності.Робота містить огляд існуючих стандартів та процесів страхування операційних ризиків у кіберпросторі (кіберстрахування), а також аналіз процесів кіберстрахування із застосуванням інформаційних технологій. Стисло проаналізовано стан нормативно-правової бази кіберстрахування в Україні. Детально досліджені процеси кіберстрахування, передбачені Міжнародним стандартом ISO / IEC 27102 Управління інформаційною безпекою – Вказівки щодо кіберстрахування. Також досліджені окремі засоби автоматизації процесів кіберстрахування, запропоновані підходи до оптимізації їх використання в рамках ризик-орієнтованого підходу для профілю ризиків у кіберпросторі (кіберризиків).Аналіз застосування кіберстрахування, а також інших превентивних методів зменшення ризиків та негативного впливу загроз у кіберпросторі свідчить про незадовільний стан використання таких методів у критичній інформаційній інфраструктурі.У роботі обґрунтовано та запропоновано систематизацію процесів кіберстрахування для ефективної автоматизації цих процесів та подальшого практичного застосування в задачах проєктування відповідних автоматизованих (інформаційно-комунікаційних) систем.Отримані результати можна використовувати в алгоритмах кіберстрахування. Kyiv National University of Construction and Architecture 2025-06-20 Article Article application/pdf https://es-journal.in.ua/article/view/335837 10.32347/2411-4049.2025.2.143-153 Environmental safety and natural resources; Vol. 54 No. 2 (2025): Environmental safety and natural resources; 143-153 Екологічна безпека та природокористування; Том 54 № 2 (2025): Екологічна безпека та природокористування; 143-153 2616-2121 2411-4049 10.32347/2411-4049.2025.2 uk https://es-journal.in.ua/article/view/335837/324694 Copyright (c) 2025 Mykola Khudyntsev, Oleksii Khomenko http://creativecommons.org/licenses/by/4.0 |