Full-text resources of CEJSH and other databases are now available in the new Library of Science.
Visit https://bibliotekanauki.pl

Results found: 4

first rewind previous Page / 1 next fast forward last

Search results

Search:
in the keywords:  cyber risk
help Sort By:

help Limit search:
first rewind previous Page / 1 next fast forward last
1

Cyber Insurance – Effective Mechanism for Protection against Cyber Threat

100%
Nana S., Khirtsidze T., Mushkidiani Z.
Zeszyty Naukowe Wyższej Szkoły Finansów i Prawa w Bielsku-Białej
|
2020
|
issue 2
37-43
EN
Cyber insurance is a rapidly developing area which draws more and more attention of practitioners and researchers. Insurance, an alternative way to deal with residual risks, was only recently applied to the cyber world. The immature cyber insurance market faces a number of unique challenges on the way of its development. In this paper we summarize the basic knowledge about cyber insurance available so far from both market and scientific perspectives. We provide a common background explaining basic terms and formalization of the area. We discuss the issues which make this type of insurance unique and show how different technologies are affected by these issues. We compare the available scientific approaches to analysis of cyber insurance market and summarize their findings with a common view. Finally, we propose directions for further advances in the research on cyber insurance.
2

Aspekty prawne ubezpieczenia cyber ryzyk

72%
Malinowska K.
Prawo Asekuracyjne
|
2018
|
vol. 2(95)
15-31
PL
W niniejszym opracowaniu dokonano analizy charakteru prawnego ubezpieczenia cyber ryzyk z punktu widzenia prawa cywilnego oraz prawa ubezpieczeń, co umożliwiło podjęcie próby zakwalifikowania go do określonego typu ubezpieczenia. Przedstawiono również interakcję cyber ryzyka z otoczeniem prawnym w dziedzinie ubezpieczeń i cyber bezpieczeństwa. Jest to istotne w szczególności z tego powodu, że obydwie te dziedziny podlegają w 2018 roku bardzo dynamicznym legislacyjnym przemianom. Ubezpieczenie cyber ryzyk warto poddać analizie nie tylko z punktu widzenia zarządzania ryzykiem, czy też techniczno-ubezpieczeniowej oceny ryzyka, lecz także z prawnego punktu widzenia. Na tej podstawie będzie można stwierdzić, z jakim typem ubezpieczenia mamy do czynienia i jakie przepisy mogą mieć do niego zastosowanie.
EN
This article analyses the legal nature of cyber risk insurance from civil and insurance law perspectives, which enables to qualify it as a particular type of insurance. It also examines an interaction of cyber risks with the legal environment in the insurance industry and cyber security. This is particularly important due to the fact that these areas are undergoing dynamic legislative changes in 2018. Cyber risk insurance is worth investigating not only from the point of view of risk management or technical risk assessment, but also from a legal perspective. On this basis, it will be possible to determine what type of insurance is being dealt with and which regulations may be applied.
3
Publication available in full text mode
Content available

Cyberbezpieczeństwo i cyberryzyko w raportach zintegrowanych i sprawozdaniach zarządu operatorów usług kluczowych

72%
Ferens A.
Zeszyty Teoretyczne Rachunkowości
|
2021
|
issue 45(2)
31-50
PL
Cel: Zakres interaktywnych informacji przetwarzanych i wymienianych w cyberprzestrze-ni gwałtownie wzrósł. Istnieje zatem potrzeba zbudowania obszarów cyberbezpieczeństwa chroniących tę przestrzeń przed wewnętrznymi i zewnętrznymi zagrożeniami, a także opra-cowanie odpowiedniego systemu raportującego model cyberbezpieczeństwa funkcjonujący w firmie. Celem artykułu jest identyfikacja i ocena zakresu ujawnień na temat cyberbez-pieczeństwa i cyberryzyka w raportach zintegrowanych i sprawozdaniach zarządu wybra-nych spółek notowanych na GPW w Warszawie. Metodyka: Przedmiotem badania są raporty zintegrowane oraz sprawozdania zarządu 17 wybranych spółek należących do branż wskazanych w ustawie o krajowym systemie cyberbezpieczeństwa jako operatorów usług kluczowych. Przy wyborze próby reprezenta-tywnej zastosowano dobór celowy. Był on poprzedzony wstępną analizą spółek wchodzących do indeksu WIG-30, co do liczby sporządzanych raportów zintegrowanych wśród operatorów usług kluczowych. W badaniach wykorzystano metodę analizy literatury, regulacji prawnych, dedukcji, analizę struktury i zakresu raportowanych informacji o cyberbezpieczeństwie. Wyniki: Przeprowadzone analizy pokazały, że ujawnienia dotyczące cyberryzyka i cyberbez-pieczeństwa w badanych przedsiębiorstwach są stosunkowo niewielkie, informacje te są roz-proszone w różnych częściach sprawozdań biznesowych, a także nieporównywalne ze względu na brak jednolitej struktury danych. Ponadto wykazano, że raporty nie zawierają szczegó-łowych informacji o prowadzonych działaniach z zakresu cyberbezpieczeństwa, co uniemoż-liwia dokonanie wieloaspektowej i wielosektorowej oceny jednostki raportującej. Oryginalność: Artykuł uzupełnia dorobek naukowy z zakresu raportowania niefinansowe-go, identyfikując braki związane z raportowaniem sposobu zabezpieczenia się przed ryzykiem związanym z cyberzagrożeniami w dotychczas sporządzanych raportach, a także potwier-dza potrzebę doskonalenia zawartości raportów biznesowych o informacje ilościowe i jako-ściowe w tym zakresie.
EN
Purpose: The scope of interactive information processed and exchanged through cyber-space has grown exponentially. Therefore, there is a need to develop cybersecurity that protects this space against both internal and external threats, as well as to work out an appropriate reporting system on the cybersecurity model operating in the company. The aim of the paper is to identify and assess the disclosures on cybersecurity and cyber risk in the integrated and management reports of selected companies listed on the Warsaw Stock Exchange. Methodology: The study focused on the integrated and management reports of 17 select-ed companies identified as operators of so-called key services. The representative sample was chosen through purposive sampling. This process was preceded by a preliminary anal-ysis of companies listed in the WIG 30 Index, drawing on the number of integrated reports prepared by the operators of key services. The research involved an analysis of the litera-ture and legal regulations, as well as the structure and scope of information on cybersecu-rity reported by the surveyed companies, along with the deductive method. The results of the analysis showed that only some companies present information on existing cyber risks and cybersecurity, while information is scattered in different parts of the business reports and non-comparable due to the lack of a unified data structure. It was noted that the reports do not contain detailed information on the activities in the field of cybersecurity, which makes it impossible to perform a multifaceted and multisectoral as-sessment of the results reported by the entities. Originality: The paper builds on and thus complements the scientific achievements in the field of non-financial reporting, including the business model, by identifying the shortcom-ings related to reporting on how to protect companies against the risk related to cyber threats in the reports to date. The study also confirms the need to improve the content of business reports with quantitative and qualitative information in this regard.
4

Wpływ ustawodawstwa amerykańskiego na rozwój rynku ubezpieczeń cybernetycznych w USA

72%
Strupczewski G.
Zeszyty Naukowe Uniwersytetu Ekonomicznego w Krakowie
|
2016
|
issue 10(958)
81-99
PL
Celem pracy jest analiza roli regulacji prawnych w stymulowaniu popytu na cyberubezpieczenia na przykładzie doświadczeń USA. Artykuł prezentuje pogłębioną analizę komparatywną prawodawstwa amerykańskiego, w szczególności stanowego, w zakresie odpowiedzialności za naruszenie bezpieczeństwa danych osobowych (data breach). Dzięki temu możliwa stała się weryfikacja tezy, że normy prawne dotyczące bezpieczeństwa danych osobowych i zasad ich elektronicznego przetwarzania mogą stymulować rozwój ubezpieczeń cybernetycznych, których jedną z funkcji jest ochrona podmiotu przetwarzającego dane osobowe przed finansowymi skutkami kar administracyjnych i roszczeń osób trzecich z tytułu naruszenia poufności tych danych. W artykule wykazano wpływ regulacji stanowych i federalnych wprowadzających obowiązek notyfikacji o wycieku danych na rozwój rynku ubezpieczeń cybernetycznych w USA. W związku z tym można oczekiwać, że implementacja podobnych regulacji do prawodawstwa wspólnotowego wpłynie na europejski rynek cyberubezpieczeń, który obecnie znajduje się w początkowym stadium rozwoju.
EN
The aim of the paper is to analyse the role of regulation in stimulating demand for cyber insurance on the example of the US insurance market. This paper adds in-depth comparative analysis of American legislation to the existing scientific achievements, in particular state legislation, in the area of legal responsibility for data breach. This makes it possible to verify the oft-repeated argument that the legislation in the area of personal data security and electronic processing of personal data can stimulate the development of cyber insurance. One of the functions of such insurance is to protect the entity processing personal data from the financial consequences of administrative penalties and third party claims arising from breach of confidentiality. The study shows that state and federal regulations have a clear influence, requiring mandatory notification of data breach, on the development of the cyber insurance market in the US. Therefore, it can be expected that the implementation of similar regulations in the European Union will trigger a positive effect on the European market for cyber-insurance, which is currently in its initial development stage.
first rewind previous Page / 1 next fast forward last
JavaScript is turned off in your web browser. Turn it on to take full advantage of this site, then refresh the page.