Cyberversicherung Checkliste
Cyberversicherung – Aber Wie?
CHECKLISTE
Eine Versicherung bekommt man am einfachsten, wenn man keine braucht. Nicht anders ist es bei Cyberversicherungen. Eine solche Police kann im Ernstfall das Überleben eines Unternehmens sichern. Grund genug, sich damit einmal näher zu befassen.
In den baramundi Checklisten liefern wir praxisorientierte Step-by-Step Anleitungen für komplexe Fragen aus dem IT-Alltag – kompakt und unkompliziert. Mehr davon finden Sie hier.
Für viele Versicherer ist der Bereich der Cyberversicherungen noch relatives Neuland. Daher gibt es bisher noch keine allgemeingültigen Regeln, auf die sich Versicherungsnehmer berufen können. Dennoch gilt: Wer als Unternehmen günstige Konditionen für eine Cyberversicherung will, sollte sich mit den folgenden Punkten auseinandersetzen:
Versicherungen orientieren sich aktuell an den Standards des BSI und der ISO/IEC 27001. Die Versicherung interessiert dabei vor allem: Hat die Firma ihre IT im Griff?
Exakte Informationen über alle Geräte im eigenen Netzwerk sind unerlässlich. Eine entsprechende Inventarisierung ist die Basis, um bestehende Risiken im Netzwerk aufzudecken. Gleichzeitig dient das aussagekräftige Reporting als Basis für die Police.
Ihre Sorgfaltspflicht ist das A und O. Dazu zählen z.B. das Schließen bekannter Schwachstellen oder das regelmäßige Erstellen und Testen von Backups. Selbstverständlich müssen dazu auch entsprechende Reports als Nachweis erstellt werden.
Viele Versicherungen schließen Schäden aus, die durch den Betrieb von Legacy Systemen entstehen. Das betrifft vor allem Industrieunternehmen, die ihre alten Systeme dann mit geeigneten Maßnahmen vor bösartigen Akteuren schützen müssen.
Mitarbeiterschulungen im Umgang mit Cyberbedrohungen fallen ebenfalls in die Verantwortung der versicherungsnehmenden Unternehmen. Die meisten Versicherungen honorieren erfolgreich absolvierte und regelmäßig wiederholte Awareness Trainings bzw. fordern sie sogar.
Selbst im Schadensfall: Die ausgezahlte Summe deckt nur selten den gesamten Schaden. Meist gehen allein zehn Prozent der Summe für den Einsatz eines Incident Response Teams drauf. Dieses ist essenziell, um Unternehmen nach einem größeren Vorfall schnell wieder handlungsfähig zu machen.
Bei der Absicherung von Office- und vernetzten Produktionsumgebungen unterstützt Sie die baramundi Management Suite mit baramundi (OT) Inventory, Network Devices, Mobile Devices (Premium), Vulnerability Scanner/OT Vulnerabilty Identification, Patch Management, Managed Software, Device Control, Defense Control sowie Personal Backup und Disaster Recovery.
