3. Notfallmanagement / Finanzschutz

Ist Ihr Unternehmen ausreichend auf den Ernstfall vorbereitet?

Neben Abwehrmaßnahmen muss risikoadäquates Cyber-Risikomanagement auch den Notfall antizipieren. Durch Etablierung eines performanten Notfallmanagements und Nutzung der Möglichkeiten einer performanten Cyber-Versicherung lassen sich die Auswirkungen eines Angriffs signifikant abmildern.

 

3.1 Notfallmanagement

Etablierung eines ein performanten Notfallmanagements und Notfallübung

 

Die Auswirkungen eines IT-Notfalls lassen sich deutlich abmildern. Dazu ist es jedoch nötig, sich in störungsfreien Zeiten auf den Ernstfall vorzubereiten: 

 

SCHRITT 1 : Identifikation und Meldung

In 62 Prozent der Fälle sind es die Mitarbeiter, die einen Vorfall zuerst identifizieren. Hierfür sind Mindeststandards zu etablieren und zu schulen,  um den Mitarbeitern das richtige Verhalten im Ernstfall zu vermitteln.
 

SCHRITTE 2 UND 3 - Qualifizierung / Meldewesen / Wiederanlauf 

Die Etablierung eines Notfallteams und eines geübten Verfahrens für den Ernstfall sind insbesondere für Unternehmen mit hohen Verfügbarkeitsanforderungen an ihre IT unabdingbar. 

Neben den unangenehmen Folgen, die eine längere Betriebsunterbrechung für Ihr Unternehmen ertragsseitig haben kann, ist Geschwindigkeit auch geboten, da im Falle eines Datenabflusses an unautorisierte Dritte innerhalb von 72 Stunden eine Meldung der Datenpanne an die Aufsichtsbehörde zu erfolgen hat.

Wir arbeiten mir einem Netzwerk von qualifizierten Experten sowohl für den Aufbau ihres Notfallmanagements, als auch für die Unterstützung ihrer Incident-Response-Maßnahmen im Ernstfall (CERT-Service) zusammen.
 

Als Ihr Partner im Cyber-Risikomanagement helfen wir Ihnen beim Aufbau eines performanten Notfallmanagements. Gerne beraten wir Sie auch dazu, welche alternativen Möglichkeiten Cyber-Versicherungen hierbei bieten (vgl. Folgekapitel) 


 

3.2 Finanzschutz

Schutz Ihrer essentiellen Assets durch Finanzschutz mit inkludiertem Notfallmanagement durch eine Cyber-Versicherung
 

Erfüllen Sie gesetzliche Auflagen zu „Risikoadäquaten technischen und organisatorischen 
Maßnahmen“ (Art. 32 DS-GVO) und sichern Sie Ihre Restrisiken durch eine Cyber-Versicherung ab:


TYPISCHE KOMPONENTEN EINER CYBER-DECKUNG

Die Basiskomponenten einer Cyber-Versicherung umfassen die finanzielle Deckung von Eigen- und Fremdschäden aus Sicht des Unternehmens im Fall von Informationssicherheitsvorfällen: 

  • Eigenschäden sind hierbei primär die durch eine Betriebsunterbrechung entstandenen Ertragsausfälle sowie die Kosten des Krisenmanagements inkl. der System- und Datenwiederherstellung nach einem Hackerangriff. 
  • Fremdschäden wie Schadenersatzansprüche geschädigter Kunden und Geschäftspartner als auch vertragliche und behördliche Ansprüche können ebenfalls versichert werden. Dies ist insbesondere in Fällen des Diebstahls von sensiblen Kundendaten sehr bedeutsam.

Zusätzlich bieten Cyber-Versicherungen die Übernahme diverser sonstiger Krisenkosten wie die Aufwendungen für IT-Forensik, Krisenkommunikation und Rechtsberatung. Abgesichert werden hierbei Cyber-Vorfälle durch Außen- sowie auch durch Innentäter. 
 

OBLIEGENHEITEN

Voraussetzung ist die Erfüllung der Auflagen (sog. "Obliegenheiten"), die bei den jeweiligen Versicherungslösungen sehr individuell definiert sind und unbedingt erfüllt sein müssen, um im Schadenfall auch wirklich die policierten Leistungen zu erhalten. In der Regel entsprechen die geforderten Sicherheitsstandards den durch die DS-GVO für Unternehmen definierten Mindestauflagen zum risikoadäquaten Schutz von personenbezogenen Daten, aber einzelne Versicherer gehen in ihren Auflagen auch über diese hinaus. Der fachmännische Abgleich der Bedingungen mit den eigenen Standards ist daher absolut erforderlich. Wir kennen die Obliegenheiten der jeweiligen Lösungen und beraten Sie gerne.

 

CYBER ASSISTANCE

Die aus unserer Sicht für die Implementierung Ihres Notfallmanagements hochgradig relevanten Incident-Response-Services sind in vielen Lösungen integriert. Als wichtigste Leistung ist die 24/7-Hotline eines Notfallteams zur Analyse, Schadenbegrenzung und Unterstützung des Wiederanlaufes bei Betriebsunterbrechung zu nennen. Aber auch weitere Leistungen für den Krisenfall wie die Forensik (Beweismittelsicherung), die Rechtsberatung für IT- und Datenschutzrecht  und Krisenkommunikation sind organisiert und kostenseitig gedeckt.

 

BERATUNG DURCH UNSEREN SPEZIALMAKLER 

Unsere Spezialisten als Ihr Partner für Finanzschutz und den Notfall 

Neben präventiven Lösungen und Expertenunterstützung durch ein umfassendes Berater-Netzwerk für Datenschutz und Informationssicherheit bieten wir über unseren hauseigenen Assekuradeur und Spezialmakler Cyber Risk Agency - Versicherungslösungen unabhängige Beratung zur Absicherung verbleibender Restrisiken durch Finanzschutz und integrierte Notfallmanagement-Leistungen. Beinhaltete Maklerservices: 

  1. Ermittlung Ihres Versicherungsbedarfes
  2. Überprüfung der Erfüllung von Auflagen des Versicherers (sog. „Obliegenheiten“)
  3. Unabhängige Beratung bei der Auswahl einer geeigneten Lösung
  4. Durchführung des Antragsprozesses bei den Versicherern
  5. Integrationsunterstützung in Ihr Notfallmanagement
  6. Krisenmanagement: Begleitung im Schadenfall
  7. Laufende Begleitung zur Sicherstellung eines risikoadäquaten Schutzniveaus

6 GUTE GRÜNDE FÜR UNSEREN SPEZIALMAKLER 
Anbieterunabhängige Beratung zu Notfallvorsorge und Finanzschutz vom Spezialisten

Gehen Sie davon aus, das Sie gehackt werden und bereiten Sie Ihr Unternehmen mit uns als Partner auf den Ernstfall vor.