Prävention
bei Cyber –
ein Muss!

Prävention beginnt mit der Erfassung und Bewertung von Risiken. Nur wer weiß, welche IT-Systeme im Unternehmen im Einsatz sind, welche Software sich auf diesen Geräten befindet und wie sie aktuell gehalten wird, mit welchen Daten im Unternehmen umgegangen wird, kann geeignete technische Schutz-Maßnahmen ergreifen und die notwendigen Regeln definieren.

Maßnahmen ergreifen

Es lassen sich im Wesentlichen zwei Kategorien von Schutz-Maßnahmen bei Cyber unterscheiden. Dabei handelt es sich einerseits um technische, andererseits um organisatorische Maßnahmen. Es gibt Standards und Richtlinien, die bei der Definition geeigneter Maßnahmen helfen, wie z.B. der BSI-Standard (IT-Grundschutz) oder etwa die Norm ISO/IEC 27001.

Restrisiken versichern

Das Verstehen von Cyber-Risiken und das Ergreifen geeigneter Maßnahmen ist die eine, das Versichern verbleibender Risken die andere Seite der gleichen Medaille. Die Eintrittswahrscheinlichkeit eines Cyber-Schadens lässt sich durch technische und organisatorische Maßnahmen positiv beeinflussen, ausschalten lässt sie sich nicht. Um die verbleibenden Risiken geht es bei der Cyber-Versicherung, die eingetretene Schäden zu beheben hilft und die wirtschaftlichen Folgen aus diesen Schäden trägt.

Die Frequenz gravierender Cyber-Vorfälle nimmt deutlich zu, damit auch die Bedeutung der Cyber-Versicherung. Cyber ist eine sehr junge Versicherungssparte, zu der es allgemein noch wenig Erfahrung und kaum Spezialisten gibt. Wir beschäftigen uns seit Jahren intensiv mit Cyber.

Audits und technische Überprüfungen

Sicherheitslücken identifizieren und Sicherheitsrisiken ermitteln

Ziel der Audit-Angebote ist es, Sicherheitsrisiken zu identifizieren. Dabei werden sowohl organisatorische als auch technische Aspekte der Informationssicherheit besprochen. Ergänzt werden die Audit-Angebote durch technische Instrumente zur Überprüfung der IT-Sicherheit, um infolgedessen technische Schwachstellen zusätzlich zu ermitteln bzw. die im Rahmen der Audits ermittelten Ergebnisse zu bestätigen.

Auszug der Audit-Varianten

– 1st Cyber Monitor

– Professional Audit

– Enterprise Audit

Auszug unserer technischen Überprüfungen

– IT-Sicherheits- und Dark Web Monitor

– Externer Penetrationstest

– Innentäter-Test (Assume Breach)

Awareness Management

Sicherheitsbewusstsein schärfen und stärken

Ziel der Awareness Management-Angebote ist es, effektive wie nachhaltige Lösungen für die Aus- und Weiterbildung aller Mitarbeiterinnen und Mitarbeiter zu den Themen der Informationssicherheit zur Verfügung zu stellen. Das breite Leistungsspektrum umfasst dabei Managed Services sowie Cyber-Sicherheitsschulungen, Trainings und innovative Awareness-Maßnahmen inklusive umfassenden Lernmaterialien und Kommunikation.

Managed Service-Varianten

– COGITANDA Academy als E-Learning-Plattform

– Phishing-Simulation

Auszug unserer remote-/Live-Trainings

– Awareness-Schulungen

– Live Hacking

– Zielgruppenspezifische Schulungen

Cyber Security Consulting

Sicherheitsniveau erhöhen

Unternehmen sind in zunehmendem Maße regulatorischen und gesetzlichen Anforderungen ausgesetzt. Neben der DSGVO betrifft es aktuell insbesondere NIS2^(*) und DORA^(**). Ziel der Cyber Security Consulting-Angebote ist es, Unternehmen jedweder Größe und Branche bei sämtlichen Fragestellungen rund um das Thema Informationssicherheit und im Hinblick auf die Compliance mit NIS2 und DORA zu unterstützen.

Auszug aus unseren Consulting-Leistungen

– Aufbau einer adäquaten Informationssicherheitsorganisation

– Verankerung der notwendigen Prozesse zum Management von IT- und Sicherheitsrisiken

– Aufbau effizienter Strukturen zum Umgang mit Sicherheits-vorfällen (Incident Management)

– Einführung und Weiterentwicklung von Sicherheits-management-Systemen (ISMS)

– Einführung und Weiterentwicklung der Notfall- und Krisenmanagement-Prozesse

(*) aktualisierte EU-Richtlinie zur Sicherheit von Netzwerk- und Informationssystemen
(**) EU Digital Operational Resilience Act

Branchen-KnowHow

Hochrisiko Branchen

Alle Branchen und Privatleute können das Opfer von Cyberkriminellen werden.
Die Bedrohungslage steigt dramatisch!
Viele Branchen erhalten deshalb keinen Versicherungsschutz mehr.
Prämien steigen zudem.

Arztpraxen, Steuerberater, Wirtschaftsprüfer u.a. Kammerberufe sind hochgradig gefährdet.
Gründe:
Sie haben sensible Kundendaten gespeichert. Bei Verlust bzw. Veröffentlichung drohen Imageschäden, Strafanzeigen, etc. Sie sind „zahlungskräftig“. IT ist oft unzureichende geschützt. Stichwort: Mitarbeitersensibilierung, homeoffice etc.
Erpressung hoher Lösegelder unter Androhung der Zerstörung und/oder Veröffentlichung von Kundendaten ist das Hauptmotiv der Cyber-Piraten.

Einige Versicherer bieten erfreulicherweise trotzdem für diese Branchen (noch) umfassenden Versicherungsschutz zu fairen Prämien.