Cyber-Versicherung Die finanzielle Firewall. Achim Fischer-Erdsiek,

Transkript

1 Cyber-Versicherung Die finanzielle Firewall Achim Fischer-Erdsiek,

2 Nordwest Assekuranzmakler Über uns Inhabergeführter Versicherungsmakler Standorte in Bremen, Hamburg, Hannover, Kiel und Oldenburg Mehr als 200 Mitarbeiter in der Gruppe Mehr als 155 Jahre Tradition mit nachhaltigem Wachstum Hohe Kompetenz im Bereich komplexer Industrieversicherungen Dauerhafte Ansprechpartner mit erfahrenen Teams aus Spartenspezialisten z.b. Cyber-Deckungen Zentrale Bearbeitung, kurze Entscheidungswege, flache Hierarchien Eigene Ingenieure, Kapitäne und Juristen in der Gruppe

3 Sprachschwierigkeiten Ist die Cyber -Bedrohung in den Unternehmen angekommen? Unternehmensleitung Versicherungen IT-Verantwortung DiWiSHArbeitsgruppe Cyber-Security

4 Risikobewusstsein und Definition des Restrisikos Zeitverzug in der Firewall- Aktualisierung Faktor Mensch, Vorsatz und Versehen Zeitverzug im Patch- Management

5 Risikobewertung und Risikostruktur eines Unternehmens -IT-Sicherheit ist mehr als eine Firewall - Ergebnis VdS-Quick-Check Erfüllungsgrad der Fragen des Quickchecks in Prozent

6 2. Schritt: Risikobewertung und Risikostruktur eines Unternehmens Die VdS-Systematik Erst-Bewertung der IT-Sicherheit durch den Quick-Check Bildquelle: VdS

7 Beispielhafte Projektstruktur einer VdS 3473-Zertifizierung Phase 1 Planung Phase 2 Basisschutz Phase 3 Quick Audit Testat Phase 4 Vorbereitung Zertifizierung Phase 5 Zertifizierung gem Quick- Check Verpflichtungen Datengeheimnis Nutzer-Richtlinie Kickoff Leitlinie Strukturanalyse Schutzbedarfe Organisation IT-Sicherheitskonzept Berechtigungskonzepte Dienstleister- Richtlinie ISMS Risikoanalyse Dokumentenmanagement Individualsoftware Netzwerksicherheit Notfallmanagement Schutz IT- Systeme Datensicherg. Archivierung Outsourcing / Cloud / ADV Sichere Umgebung Mobile Geräte Personal Audit Sensibilisierung Zeiteinheit Testat Zertifikat

8 Cyber-Versicherung: Grundstruktur Kostenpositionen Cyber- Vorfall Drittschäden Datenschutz-, Datenvertraulichkeitsverletzung Schadenersatzansprüche/ PCI Abwehr unberechtigter Ansprüche Eigenschäden Betriebsunterbrechung Erpressung Fehlleitung von Geldern IT-Forensik Wiederherstellungskosten IT-System Rechtsberatung Informationskosten, Call Center PR-Beratung Schadenbearbeitung

9 Schadenbeispiel Innentäter Aktuelle Kostenaufstellung für einen Schaden, verursacht durch einen Mitarbeiter nach seiner Entlassung: Szenario: Löschung von Entwicklungsdaten und Produktionsparametern sowie Kundenanpassungen. Finanzielle Auswirkung Datenrettung aus verbliebenen Datenfragmenten ,00 Forensische Untersuchungen ,00 System- und Produktionsausfall für 4 Tage ,00 Aufspielen von back up Daten ,00 Kosten f. Krisenmanagement und Rechtsanwälte Versicherte Gesamtkosten ,00

10 Schadenbeispiel Außentäter Aktuelle Kostenaufstellung für einen Schaden, verursacht durch einen Virus: Szenario: Durch einen Virus wird die Datenbank eines Hochregallagers beeinträchtigt. Eingelagerte Ware lässt sich nicht mehr korrekt ein- und auslagern. Finanzielle Auswirkung BU-Schaden aufgrund kontrollierter Systemabschaltung ,00 Dekontamination infizierter Daten ,00 Wiederherstellung der Daten aus Back-up-Sicherungen ,00 Auslagerung und Neuerfassung eines Teils der Lagerware ,00 Vertragsstrafen aufgrund verspäteter Auslieferung Versicherte Gesamtkosten ,00

11 Bleiben wir in Kontakt! Achim Fischer-Erdsiek Geschäftsführer NW Assekuranzmakler ProRisk GmbH & Co. KG Duisburger Straße 22, Hannover T +49 (0) M +49 (0) a.fischer-erdsiek@nw-assekuranz.de Jan-Christoph Hinrichs Geschäftsführender Gesellschafter NW Assekuranzmakler Hamburg GmbH & Co. KG Büro Kiel Auguste-Viktoria-Str.2, Kiel T +49 (0) F +49 (0) jc.hinrichs@nw-assekuranz.de