В статье рассматривается киберстрахование как инструмент обращения с рисками информационной безопасности в контексте системы менеджмента информационной безопасности, построенной на основе риск‑ориентированных стандартов семейства ISO/IEC 2700x. Показано, что киберстрахование может выполнять функцию передачи части остаточного киберриска лишь при условии его встраивания в полный цикл управления рисками, включающий идентификацию активов, угроз и уязвимостей, оценку последствий инцидентов и документированный выбор стратегий обработки риска. Особое внимание уделяется роли национального стандарта ГОСТ Р 59516‑2021 и международного стандарта ISO/IEC 27102, задающих методологические ориентиры для использования результатов риск‑оценки при формировании структуры страхового покрытия, лимитов, франшиз

Абдулаев В.А. (науч. рук. Швед В.Г.) Роль киберстрахования в системе управления информационной безопасностью организации: место гост р 59516‑2021 и iso/iec 27102 // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2026]. URL: https://kmu.itmo.ru/digests/article/17440