Wie wichtig und wertvoll sind Ihre Daten? Risikobewertung und Versicherungsschutz Cyber Risk Insurance Risikomanagement Vermeiden, reduzieren, abwälzen, akzeptieren Cyber Risk Insurance? Cyber Risk Insurance Was ist eigentlich ein Cyber Risiko? • Der Cyber Raum “…umfasst sämtliche mit dem Internet und vergleichbaren Netzen verbundene Informationstechnik und schließt darauf basierende Kommunikation, Anwendungen, Prozesse und verarbeitete Informationen mit ein.“ https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/cyber-sicherheit_node.html Beispiele: • Angriff durch Drive by Attacke Cyber Risiko • Diebstahl eines Client PC kein Cyber Risiko • Installation eines GSM Routers innerhalb des Netzwerkes mit anschließenden Attacken ??? Cyber Risk Insurance Bedrohungslage: gezielte Angriffe gegen Unternehmen Cyber Risk Insurance Bedrohungslage: Ransomware Tox, how to create your ransomware in 3 steps Cyber Risk Insurance Bedrohungslage: Manipulation von Geldautomaten mittels USB Cyber Risk Insurance Bedrohungslage: Faktor Mensch Cyber Risk Insurance Herausforderung bei der Versicherung von Cyber Risiken • Wie erhebt man den Cyber Risk Status? Rahmenparameter: • Cyber Risiken sind vielfältig. • Versicherungsmakler sind keine Cyber Security Spezialisten. • Der Aufwand für ein Cyber Assessment muss gering sein. • Kunden wollen keine Self Assessments. • Die Ergebnisse müssen vergleichbar sein. Cyber Risk Insurance Die Ziele für ein Cyber Risk Rating • Max. 50 Fragen • Erhebungsdauer max. 4 Stunden • Orientierung an bestehenden Standards (BSI, ISO 27001, NIST etc.) • Erzeugung eines Benchmarkings ermöglichen Cyber Risk Insurance Umsetzung Cyber Security Rating • Allgemeine Fragen zum Unternehmen, Finanzkennzahlen, Standorten etc. • Security Situation: 6 Themenfelder, 38 Fragen • 4-stufige Antwortmöglichkeit nach ISO 15504 (N-P-L-F) • Definierte „Show Stopper“ • Auswertung als Spinnengrafik • Benchmarking ermöglicht Cyber Risk Benchmark 2015 Ihre Cyber Risk Position Cyber Risk Insurance Beispiele aus dem Cyber Risk Rating In Kontakt bleiben Ihr persönlicher Ansprechpartner Dirk Münchhausen TÜV TRUST IT GmbH Standort Deutschland Waltherstraße 49–51 51069 Köln Tel.: +49 (0)221 969789-30 Fax: +49 (0)221 969789-12 [email protected] www.it-tuv.com
© Copyright 2024 ExpyDoc
