Haben Sie Fragen? +49 (0)89 20 60 21331

3. Notfallmanagement / Cyber- Versicherung 

Ist Ihr Unternehmen ausreichend auf den Ernstfall vorbereitet?

Neben Abwehrmaßnahmen muss professionelles Cyber-Risikomanagement auch den Notfall antizipieren. Dreiviertel der Unternehmen in Deutschland waren in den letzten zwei Jahren von einem Sicherheitsvorfall betroffen und die Schäden können erheblich sein. Durch Etablierung eines Notfallmanagements und die Nutzung der Möglichkeiten einer performanten Cyber-Versicherung mit ihren Notfall-Assistance-Services zzgl. Finanzschutz lassen sich die Auswirkungen signifikant abmildern.

Unsere Beratungs- und Vermittlungssleistungen:

3.1 Implementierung Notfallmanagement und Notfallübung

Wir etablieren ein performantes Notfallmanagement und üben mit Ihnen regelmäßig den Ernstfall

Die Auswirkungen eines IT-Notfalls lassen sich deutlich abmildern. Dazu ist es jedoch nötig, sich in störungsfreien Zeiten auf den Ernstfall vorzubereiten: 

SCHRITT 1 - IDENTIFIKATION / MELDUNG

In 62 Prozent der Fälle sind es die Mitarbeiter, die einen Vorfall zuerst identifizieren. Hierfür sind Mindeststandards zu etablieren und zu schulen,  um den Mitarbeitern das richtige Verhalten im Ernstfall zu vermitteln.

SCHRITTE 2 UND 3 - QUALIFIZIERUNG / MELDEWESEN / WIEDERANLAUF

Die Etablierung eines Notfallteams und eines geübten Verfahrens für den Ernstfall sind insbesondere für Unternehmen mit hohen Verfügbarkeitsanforderungen an ihre IT unabdingbar. Die Notfallservices (Incident Response) einiger Cyber-Versicherungen bieten schon im Verdachtsfall zum Teil sehr performante 24/7-Notfall-Services. Gemeinsam mit den Experten lässt sich der Vorfall schnell qualifizieren, bei Bedarf können sofort die notwenigen Schritte zur System- und Datenwiederherstellung eingeleitet werden und auch die Notwendigkeit zur Meldung einer Datenpanne (Art. 33 DS-GVO) ist auf Basis der Experteneinschätzung ableitbar.  

Neben den unangenehmen Folgen, die eine Betriebsunterbrechung für Ihr Unternehmen haben kann, ist Geschwindigkeit auch geboten, da im Falle eines Datenabflusses an unautorisierte Dritte innerhalb von 72 Stunden eine Meldung der Datenpanne an die Aufsichtsbehörde zu erfolgen hat.
 

COMPUTER EMERGENCY RESPONSE TEAM (CERT)

Wir arbeiten mir einem Netzwerk von qualifizierten Experten sowohl für den Aufbau ihres Notfallmanagements, als auch für die Unterstützung ihrer Incident-Response-Maßnahmen im Ernstfall (CERT-Service) zusammen. . 
Als Ihr Partner im Cyber-Risikomanagement helfen wir Ihnen beim Aufbau eines performanten Notfallmanagements. Kontaktieren Sie uns! Gerne sprechen wir auch mit Ihnen über die alternativen Möglichkeiten die Cyber-Versicherung hierbei bieten (vgl. Folgekapitel) 

 

3.2 Anbieterunabhängige Beratung zu Cyber-Versicherungen 

Eine Cyber-Versicherung stellt eine sehr attraktive Alternative des Aufbaues von erforderlicher Expertise für den Notfall dar und deckt wesentliche finanzielle Schäden.

TYPISCHE KOMPONENTEN EINER CYBER-DECKUNG

Die Basiskomponenten einer Cyber-Versicherung umfassen die finanzielle Deckung von Eigen- und Fremdschäden aus Sicht des Unternehmens im Fall von Informationssicherheitsvorfällen. Eigenschäden sind hierbei primär die durch eine Betriebsunterbrechung entstandenen Ertragsausfälle und fortlaufenden Kosten sowie Kosten der System- und Datenwiederherstellung. Auch Fremdschäden wie die Schadenersatzansprüche geschädigter Kunden und Geschäftspartner als auch vertragliche und behördliche Ansprüche können versichert werden. Dies ist insbesondere im Kontext der Zunahme an Cyber-Angriffen, die den Diebstahl ihrer Unternehmensdaten zum Ziel haben, sehr bedeutsam.

Zusätzlich gewähren Cyber-Versicherungen Deckung für diverse sonstige Krisenkosten wie die Aufwendungen für IT-Forensik, Krisenkommunikation und Rechtsberatung. Abgesichert werden können hierbei Cyber-Vorfälle durch Außen- sowie auch durch Innentäter. 

OBLIEGENHEITEN

Voraussetzung ist jedoch die Erfüllung der Auflagen (sog. "Obliegenheiten"), die bei den jeweiligen Versicherungslösungen sehr individuell definiert sind und unbedingt erfüllt sein müssen, um im Schadenfall auch wirklich die policierten Leistungen zu erhalten. In der Regel entsprechen die geforderten Sicherheitsstandards den durch die DS-GVO für Unternehmen definierten Auflagen zum risikoadäquaten Schutz von personenbezogenen Daten, aber einzelne Versicherer gehen in ihren Auflagen auch über diese hinaus. Ein genauerer Abgleich der Bedingungen mit den eigenen Standards ist daher absolut erforderlich. Wir kennen die Obliegenheiten der jeweiligen Lösungen und beraten Sie gerne.

CYBER ASSISTANCE

Die aus unserer Sicht für die Implementierung Ihres Notfallmanagements hochgradig relevanten Incident-Response-Services sind in vielen Lösungen integriert. Als wichtigste Leistung ist die 24/7-Hotline eines Notfallteams zur Analyse, Schadenbegrenzung und Unterstützung des Wiederanlaufes bei Betriebsunterbrechung zu nennen. Aber auch weitere Leistungen für den Krisenfall wie die Forensik (Beweismittelsicherung), die Rechtsberatung für IT- und Datenschutzrecht  und Krisenkommunikation sind organisiert und kostenseitig gedeckt.


CYBER RISK AGENCY ALS IHR PARTNER FÜR DEN NOTFALL
Als Spezialmakler (Erlaubnis nach § 34d Abs. 1 Gewerbeordnung) und erfahrener Partner im Cyber-Risikomanagement stehen wir von der Auswahl der richtigen Cyber-Versicherung über die Integration der Leistungen in Ihre Notfallprozesse bis zur Begleitung im Krisen- und Schadenmanagement an Ihrer Seite.
 

Gehen Sie davon aus, das Sie gehackt werden und bereiten Sie Ihr Unternehmen mit uns als Partner auf den Ernstfall vor