Ratgeber

Cyber Insurance Readiness

Versicherungsfähig werden – versichert bleiben

Cyber Insurance Readiness mit modularen Services statt starren Paketen!
Cyberkriminalität stellt ein rasant wachsendes Problem dar. Es erfordert umfassende präventive Maßnahmen und ein Konzept für den Ernstfall. Zusätzlich setzen Firmen zunehmend auf eine Versicherung, um sich vor finanziellen Verlusten zu schützen. Das IT-Beratungsunternehmen ADLON unterstützt seine Kunden mit 35 Jahren Erfahrung dabei, ihr Sicherheitslevel signifikant zu erhöhen – und damit bei der Cyber Insurance Readiness. Mit organisatorischen und technischen Service-Modulen entsprechend den individuellen Anforderungen.

Cyber Insurance Readiness – Beratung

Wir betrachten in einer IST-Analyse Ihre bestehende Sicherheitsstruktur, -Maßnahmen und -Prozesse. Anschließend sprechen wir anhand der gängigen Anforderungen der Cyberversicherungen eine Empfehlung zu Optimierungen bzw. zur Einführung nachhaltigen Security-Maßnahmen aus.

  • Analyse und Beratung IT-Security allgemein
  • Prüfung Versicherungsschutz
  • Abgleich, Begleitung und Ausarbeitung der Versicherungsanforderungen (vgl. Module in der Tabelle)

Cyber Insurance Readiness – Umsetzung

Unterstützung Ihres Teams bei der Umsetzung, Optimierung oder kompletten Einführung notwendiger Sicherheitsmaßnahmen: 

  • Projektmanagement für die Umsetzung der organisatorischen und technischen Maßnahmen. Durchführung der Maßnahmen und Dokumentationen der Module/Liste laut Versicherer
  • Ansprechpartner gegenüber Versicherern bei Rückfragen bzw. Unterstützung Ihres Ansprechpartners
  • Jährliche Schulung für Mitarbeiter mit Phishing Test
  • Einführung benötigter Technologien wie Microsoft Defender XDR (enthält Endpoint Protection), Intune für Modern Client Management und Technologien für Patchmanagement und Backup-Service
  • Einführung Risikomanagement
  • Cyber-Versicherungs-Radar (Änderungen in der Police begegnen)
  • Im Schadensfall: Unterstützung des Abwicklungsverfahrens – Beschleunigung durch Nachweise/Dokumente

Cyber Insurance Readiness – Betrieb

Mit den ADLON Security Services können Sie sich weiterhin auf Ihre Wertschöpfung konzentrieren und den zeitaufwändigen Betrieb der Security Maßnahmen auslagern. Diese ausgelagerten, also gemanagten Services umfassen:

Auf Wunsch stellen wir den Kontakt her zu unseren Partnern aus Datenschutz, ISM und Netzwerk bzw. koordinieren diese Bereiche für Sie als SPOC.
Sophos Logo

Ein Auszug der Module und Anforderungen von Cyberversicherungen

Achtung: Folgende Tabelle stellt nur einen Auszug der Module und Anforderungen von Cyberversicherungen dar, bei denen ADLON Sie unterstützt. Es besteht kein Anspruch auf Vollständigkeit.

Module und Anforderungen der Versicherer

Mitarbeitersensibilisierung

  • Sensibilisierung der Mitarbeiter zur Erkennung und Vermeidung
  • Regelmäßiger Phishing-Test

Informations-Sicherheitsmanagement

  • Nachweis über ein Informationssicherheits-Management-System (ISMS)
  • Interner Informationssicherheits-Beauftragter
  • Zertifizierungen und deren Gültigkeit: VdS 3473, ISO27001, IT-Grundschutz, Anforderung nach BSI C5

Technische Sicherheitsmaßnahmen

  • Patch-Management-Prozess
  • Hardware-Firewall
  • Software-Firewall
  • Viren Scanner
  • Back-ups für Daten und Programme

Netzwerktrennung

  • Firewall-Strukturen und Filtersysteme an kritischen Stellen
  • Nutzung einer Web Application Firewall (WAF)
  • Nutzung einer demilitarisierten Zone (DMZ)

Angriffserkennung

  • Implementiertes Vorgehen zur Erkennung von Angriffen und Sicherheitsvorfällen und Umgang mit den Ereignissen
  • Speicherung von Protokolldaten und deren Auswertung
  • Schutzmaßnahmen gegen unerwünschten Datenabfluss
  • Dokumentation der Schutzmaßnahmen, Prozesse, Systeme und Anbieter sowie des Schutzumfangs und wie diese gemanaged werden

Mobile-Device-Management (MDM)

  • Etablierte Mobilgeräteverwaltung mit Schutzmaßnahmen wie Fernlöschung, Verschlüsselung, etc.
  • Regelung zur Nutzung privater Geräte (BYOD o.ä.)

Notfallmanagement

  • Transparenz über kritische IT-Systeme und Anwendungen
  • Aufstellung redundanter Systeme
  • Definition von kritischen bzw. sensiblen Daten
  • Notfallkonzept mit Prozess zur Erkennung und zum Umgang und Wiederanlaufplan

Informationsveranstaltung Cyber Insurance Readiness

Im Vortrag beleuchten wir das Thema Cyberversicherung ganzheitlich. Wir besprechen, welche Anforderungen erfüllt werden müssen, um versicherungsfähig zu werden und zu bleiben. Außerdem geben wir Tipps, auf was Unternehmen achten müssen, um gar nicht erst zum Opfer eines Cyber-Angriffs zu werden.

Benötigen Sie Unterstützung bei der Cyber Insurance Readiness?

Kontaktieren Sie mich gerne direkt!

Kontakt Sebastian Weiss

Sebastian Weiß

Head of Sales, Digital Workplace