fundamente I I I Sicherheitskonzepte für Unternehmen I I heute online Größte Cyberattacke aller Zeiten

Größe: px

Ab Seite anzeigen:

Download "fundamente I I I Sicherheitskonzepte für Unternehmen I I heute online 23.10.2002 Größte Cyberattacke aller Zeiten"

Imke Stieber
vor 8 Jahren
Abrufe

1 Karlsruher-IT IT-Sicherheitsinitiative 24.Oktober 2002 fundamente heute online Größte Cyberattacke aller Zeiten FBI: Gewaltiger Angriff lässt neun von 13 Root-Servern ausfallen.

2002 Größte Cyberattacke aller Zeiten FBI:

2 Karlsruher-IT IT-Sicherheitsinitiative 24.Oktober 2002 fundamente Wie gut schwimmt Ihr Server? Wolfgang Mühlböck Karlsruher Versicherungen

3 Agenda Überblick zur Risikolage und aktuellen Marktentwicklung Aktives Risikomanagement als ganzheitliches Konzept Transfer von Restrisiken und Grenzen der Versicherbarkeit

4 IT-Sicherheit zwischen Wunschtraum und Realität In 75% der deutschen Firmen soll IT-Security höchste Priorität genießen. Es fehlen häufig aufeinander abgestimmte Überwachungs-u. Sicherheitssysteme Firewall+Virenscanner=Sicherheit 75% ohne Notfallrichtlinien Quelle: Mummert+Partner W.Mühlböck 10/2002

Es fehlen häufig aufeinander abgestimmte Überwachungs-u.

5 Umfrage zur IT-Sicherheitslage in Unternehmen Quelle: HB Special CeBIT 2002/ WP A. Andersen 4 Organisatorische Herausforderungen Sicherheitsstrategie entwickeln 55% TOP-Management sensibilisieren 43% Internes Sicherheitsbewußtsein schärfen 56% Technisches Personal besser trainieren 36%

Andersen 4 Organisatorische Herausforderungen Sicherheitsstrategie

6 Viele Unternehmen zeigen sich erschreckend unvorbereitet auf Datenverluste und IT-Zusammenbrüche. Alles in allem zeigt die Branche noch ein erhebliches Nachholpotenzial in Sachen Risk Management. Quelle: IDC-Studie / guardianit.de

Alles in allem zeigt die Branche noch ein erhebliches

7 Marktentwicklung/Rahmenbedingungen E-und M-business M erzeugen völlig neue Risikokonzentrationen Vernetzte Haftungsrisiken entstehen Die aktuelle politische Entwicklung steigert das Sicherheitsbedürfnis generell KontraG und andere europäische sowie internationale Rechtsgrundlagen verschärfen die Haftung von Unternehmen und Management

Entwicklung steigert das Sicherheitsbedürfnis generell KontraG und andere

8 Marktentwicklung Sicherheitsprobleme behindern m-business Epertenumfrage des Electronic Commerce Forum

9 Risikostruktur von IT-Organisationen Rechtlich htlich-/ wirtschaftliche Organisatorisch-/ personelle Anwendungs-/ prozessbezogene Technische-/ infrastrukturelle Risikoebene AGB Mitarbeiter Softwareeinsatz Feuer,LW,Sturm SLA Zugriffskontrolle workflow Angriffe von außen Managementhaftung Notfallmanagement Konzeptfehler Vernetzung W.Mühlböck 4/2002

infrastrukturelle Risikoebene AGB Mitarbeiter Softwareeinsatz Feuer,LW,Sturm SLA

10 Systematisches proaktives Risk Management Zielsetzung Risikopolitik Strategisches RM Si-Team operatives RM Analyse Konzeption Plan/ Handbuch Technik Recht Risikotransfer Versicherung Schulung Revision Kontrolle W.Mühlböck 4/2002

Analyse Konzeption Plan/ Handbuch Technik Recht

11 Risikotransfer Versicherung Transfer von Restrisiken Grenzen der Versicherbarkeit

12 IT-Versicherung Eigenschaden Elektroniksachschaden Betriebsunterbrechung Netzausfall Fremdschaden Personenschaden Sachschaden Vermögensschaden

13 Fremdschaden Versicherbare Risiken/Objekte Personenschaden Haftung/ Schadenersatz Existenzgefährdend! Sachschaden Vermögensschaden

14 Eigenschaden Versicherbare Risiken/Objekte Sachwerte (Hardware) Feuer,ED,LW,Sturm Elektronikvers.

15 Eigenschaden Versicherbare Risiken/Objekte Daten/Netze Elektronik-Softwarevers. Netzausfall

16 Eigenschaden Versicherbare Risiken/Objekte Ausfälle/Erträge Elektronik-Mehrkostenvers. Betriebsunterbrechungsvers.

17 Eigenschaden Versicherbare Risiken/Objekte Kriminalität/ Vertrauensbruch Vertrauensschaden Computermißbrauch

18 Versicherter Gesamtschaden ca. US $ 40 Mrd.

19 Grenzen der Versicherbarkeit Netzausfälle/ Nichtverfügbarkeit Viren, Hacking... Urheberrechtsverletzungen, Domainrecht Garantiezusagen, Gewährleistungen Terrorismus (Cyberterror) Internetrisiken/ Ausfallkosten

20 Perspektiven/ Alternativen Neue Produktlösungen Alternative Risikofinanzierungsmodelle Gemeinschaftsmodelle Bilanzschutz als Richtungsweiser Basel II EPS 330

21 Vielen Dank für Ihre Aufmerksamkeit! Wolfgang Mühlböck Karlsruher Versicherungen Tel

Ähnliche Dokumente

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand