Geschäftskunden. Schützen Sie Ihr Unternehmen. IT-Risiken/ Risiko-Check IT. Professionelles Risikomanagement



Ähnliche Dokumente
Geschäftskunden. Schützen Sie Ihr Unternehmen. IT-Risiken/ Risiko-Check IT. Professionelles Risikomanagement

Schützen Sie Ihr Unternehmen optimal gegen IT-Risiken/ Risiko-Check IT.

Der optimale Schutz für IT-Dienstleister und Software-Entwickler Risiko-Check

Elektronikschäden sind ein Risiko für Ihr Unternehmen AXA sichert Sie gegen die finanziellen Folgen ab.

Versicherung von IT-/Cyber-Risiken in der Produktion

AGCS Expertentage 2011

Die Versicherungen des Verwalters Von Datenverlust bis Einbruch-Diebstahl, von Elektronik bis D&O

Assekuranzbericht. Praxis Dr. Max Mustermann. Stand: s.s.p. Kohlenmarkt Fürth fon fax 0911.

Mein Roland gibt mir Sicherheit.

VDEB warnt: Mittelständische IT-Unternehmen leben gefährlich

Das Rechtliche beim Risikomanagement

BACKUP über Internet funktionsweise & Konfiguration

R+V-InternetschutzPolice Sicherheit für die private Internetnutzung. Dirk Gmeiner R+V Allgemeine Versicherung AG

Damit auch Sie den richtigen Weg nehmen können die 8 wichtigsten Punkte, die Sie bei der Beantragung Ihrer Krankenversicherung beachten sollten:

Das Rechtliche beim Risikomanagement

RISIKOLEBEN OPTIMAL SICHER VERSORGT, WENN ES DARAUF ANKOMMT

Joachim Merkel. Versicherungsvergleich. Finanzierungen. Investmentfonds.

Zuverlässiger Schutz, auf den Sie bauen können. SV PrivatSchutz Hausbau. Sparkassen-Finanzgruppe

3. Vorstellung IT-Elektronik-Versicherung Überblick

Information für Mieter. Vorteile für Sie als Mieter der Wohnungsbaugenossenschaft Wattenscheid eg

sicher ist sicher Unser Konzept für Beratung, Betreuung, Service & Sicherheit für unsere Firmenkunden

Blitzschutz und Versicherung Damit der Blitz nicht doppelt einschlägt. Firmenberater der R+V GVG Falk Helling

Versicherungsschutz hoch 3 mit Hausrat/Glas, Haftpflicht und Unfall. SV PrivatSchutz Haushalt.

Bestandskauf und Datenschutz?

Lässt sich die Cloud versichern?

4Brain IT-Netzwerke IT-Sicherheit

Wir wollten schon immer ruhig schlafen. Rundum versichert mit der Kompakt-Police.

Auf einen Blick: die Vorteile der MultiPlus Privat-Police

Sie möchten beruhigt in die Zukunft blicken Wir bieten flexiblen und günstigen Schutz.

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Sie schützen die Umwelt wir schützen Ihre Investition Elektronik-Versicherung für Photovoltaikanlagen

Innovative Elektronikversicherung für Rechenzentren

Meine Mobilität ist mir wichtig mit Sicherheit.

Andreas Brill Geschäftsführer

Ihr starker Schutz von Anfang an mit der Dienstanfänger-Police.

Checkliste wie schütze ich meinen account

Der passende Schutz für alle Ansprüche. Zurich Kfz-Versicherung

Leichte-Sprache-Bilder

Schäden an Ihrer Photovoltaikanlage können kostspielig werden AXA schützt Ihre Investition in die Umwelt.

Studie Autorisierungsverfahren Online-Banking n = 433, Befragungszeitraum: Februar bis März 2014

SharePoint Demonstration

Einrichtung Ihrer PIN für die Online-Filiale mit mobiletan

Berufsunfähigkeit trifft jeden Vierten. Gut, dann bei der SV versichert zu sein.

Versicherungschutz für Firmen Das A und O für Kleine und Mittelständische Unternehmen

[Klingt gut, ist gut: Der Versicherungsschutz für Ihre Musikinstrumente]

Ehrenamtliche weiterbilden, beraten, informieren

Schutz vor Veruntreuung

Berufsunfähigkeit trifft jeden Vierten. Sehr gut, dann bei der SV versichert zu sein.

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

Pflegeversicherung von AXA: Langfristige Erhaltung der Lebensqualität als zentrale Herausforderung

Auftrag zum Fondswechsel

Haftungsrisiken für Unternehmen der IT-Branche die richtige Strategie zur Absicherung von IT-Risiken

DATENSICHERUNG IM UNTERNEHMEN. Mit highspeed Online-Backup sichern Sie Ihre Daten verlässlich und schnell.

Mitteilung nach 28 Abs. 4 VVG über die Folgen bei Verletzungen von Obliegenheiten im Versicherungsfall

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Ich will den Kopf frei haben! Rundum versichert mit der SecurFlex Police.

Welche Versicherungen brauchen Sie als Student oder Auszubildender?

Produktvorstellung: CMS System / dynamische Webseiten. 1. Vorwort

Avenue Oldtimer Liebhaber- und Sammlerfahrzeuge. Ihre Leidenschaft, gut versichert

sicher ist sicher Unser Konzept für Beratung, Betreuung, Service & Sicherheit für unsere Privatkunden

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen.

Security & Safety in einer smarten Energiewelt. Ergebnisse der Breitenbefragung Stand März 2013

Geld vom Staat - Jetzt Pflegezulage sichern. Besser Barmenia. Besser leben. Deutsche-Förder- Pflege

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing


Unfallschutz wird für mich immer wichtiger AXA bietet Absicherung mit Geld-zurück-Garantie.

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Stand: / V. Seiler. Erziehungsberechtigte/r. Vor- und Zuname. Geb. am: Straße: Kinder und Betreuungszeiten:

Home in One Sach- und Vermögensversicherungen. Ihr Heim rundum optimal versichert

Herzlich willkommen bei tetraguard Ihrem Spezialisten für Sicherheitssoftware!

Alle alltäglichen Aufgaben können auch über das Frontend durchgeführt werden, das in den anderen Anleitungen erläutert wird.

Für Ihre Ruhe und Erholung im Krankenhaus. Ich vertrau der DKV KOMBIMED KRANKENHAUS. ZUSATZVERSICHERUNG FÜR GESETZLICH VERSICHERTE.

IT-SUPPORT: STÖRUNGSFREI ARBEITEN. 0,14 /Min. dt. Festnetz. Mobilfunk 0,42 /Min.

ACE Risikoforum Wie manage ich Cyberrisiken? RAin Dr. Gunbritt Kammerer-Galahn, Partnerin Taylor Wessing

Manche Schäden sind kaum zu ersetzen. Umweltschadensversicherung

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

ikk-classic.de Gesetzliches Krankengeld für Selbstständige Kein Zusatzbeitrag 2010 Da fühl ich mich gut.

Ein Missgeschick kann teure Folgen haben Deshalb brauchen wir zuverlässigen Schutz.

Informationen für die Berufe des Heilwesens

Spotlight 5 Gründe für die Sicherung auf NAS-Geräten

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

Dienstleistungen für Privatkunden rund ums Recht. Europas Nr. 1 im Rechtsschutz.

Gesunde und schöne Zähne will ich mir auch in Zukunft leisten können Mit AXA bleibt meine Zahnvorsorge bezahlbar.

Inhaltsübersicht Produktinformationsblatt zur Jahres-Reiserücktritts-Versicherung der Europäische Reiseversicherung AG

statuscheck im Unternehmen

Gründe für fehlende Vorsorgemaßnahmen gegen Krankheit

Ihre Sicherheit im Fokus die Lösung für Handel, Handwerk und Dienstleistung

Wichtiges Thema: Ihre private Rente und der viel zu wenig beachtete - Rentenfaktor

I N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte

Schärfere Haftung in Sachen Umwelt.

Der schnelle Weg zu Ihrer eigenen App

Datenschutzaudit DATENSCHUTZ & DATENSICHERHEIT IM UNTERNEHMEN. sicher bedarfsgerecht gesetzeskonform

Anleitung zum Login. über die Mediteam- Homepage und zur Pflege von Praxisnachrichten

YouTube: Video-Untertitel übersetzen

Schaffhauser Berufsmesse

Dirk Hartmann Dipl.-Kfm. zertifizierter Auditor für IT-Sicherheit

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

Transkript:

Geschäftskunden Schützen Sie Ihr Unternehmen optimal gegen IT-Risiken/ Risiko-Check IT. Professionelles Risikomanagement

Einleitung! Die Abhängigkeit der Unternehmen von einer funktions fähigen IT und dem Zugang zum Internet steigt und damit die Anforderungen an das Risikomanagement. Gleichzeitig werden rechtliche Forderungen z. B. an den Urheber- oder Datenschutz verschärft. Dabei hat sich die Bedrohungslage durch Schadsoftware, Angriffe von Hackern etc. in den letzten Jahren weiter verschärft. Eine absolute Sicherheit ist praktisch nicht möglich, zumindest nicht ohne eine erheb liche Einschränkung der Arbeitsfähigkeit zu akzeptieren. Damit gewinnt ein wirksames und angemessenes Handeln bezogen auf IT- und Datensicherheit an Bedeutung. Risiken müssen identifiziert, bewertet und durch technische wie organisatorische Maßnahmen reduziert werden. Als Hilfsmittel für die Priorisierung von Risiken dient beispielsweise eine Risikomatrix wie sie die rechts abgebildete Grafik zeigt. Für die an die Analyse anschließende, zielgerichtete Risikobehandlung stehen als mögliche Maßnahmen die Vermeidung, die Verminderung, die Versicherung, bis hin zur Selbsttragung des Restrisikos zur Verfügung. Für die Identifizierung von möglichen Risiken und die Auswahl eines geeigneten und optimalen Ver sicherungsschutzes soll dieser Risiko-Check IT eine Hilfestellung bieten. Dabei wird insbesondere auf die ByteProtect- Versicherung der AXA aber auch andere bestehende Deckungs möglichkeiten eingegangen. Der Risiko-Check ermöglicht u. a. den Nachweis der Forderung des Grundschutz-Kataloges des BSI, Modul M 6.16 Abschließen von Versicherungen im Rahmen einer Zertifizierung. Eintrittswahrscheinlichkeit vermindern vermeiden selbst tragen versichern Dieser Risiko-Check IT erhebt keinen Anspruch auf Vollständigkeit. Im konkreten Fall sind natürlich stets die jeweiligen tatsächlich vereinbarten Versicherungsbedingungen (z. B. Deckungsumfang, Ausschlüsse, Obliegenheiten) zu berücksichtigen. Außerdem ist zu beachten, dass bestimmte Versicherungsprodukte nicht für jede Branche bzw. Tätigkeit eines Unternehmens angeboten werden. Der Risiko-Check IT bietet darüber hinaus eine gute Grundlage bzw. einen Leitfaden für ein Gespräch mit Ihrem Versicherungsver mittler. Ihre AXA Versicherung AG 51171 Köln www.axa.de/it-check

Allgemeine Unternehmensdaten! Firma : Inhaber/Geschäftsführer : Homepage : Straße : PLZ/Ort : Telefon : E-Mail : Notizen: Betriebsbeschreibung: Aktueller Jahresumsatz : Anzahl Mitarbeiter : EUR Datenschutz-Hinweis und Bestätigung des Kunden Einwilligungserklärung: Ich bin damit einverstanden, dass mein zuständiger Vermittler und AXA Versicherung AG die zum Risiko-Check IT erforderlichen Unternehmens- und personenbezogenen Daten erheben, speichern und zum Zweck der Prüfung der Versicherbarkeit sowie zur Beratung und im Falle der Antragsstellung auch zur Risikoprüfung verarbeiten dürfen. Ort, Datum Betriebsinhaber/Bevollmächtigter

1 Betriebsunterbrechung durch Ausfall der IT, der Webseite oder des Zugangs zum Internet Der Ausfall der IT kann verschiedene Ursachen haben und je nach Ursache kann sich auch die Ausfalldauer unterscheiden. Es wird empfohlen, den Einfluss eines EDV-/Internet-Ausfalls auf die Geschäftsprozesse im Rahmen einer Business-Impact-Analyse zu untersuchen. Die kann über die Zeitdauer, multipliziert mit den Ausfallkosten je Zeiteinheit abgeschätzt werden. Dabei ist einzurechnen, dass ggf. die Betriebsunterbrechung in den Tagen und Wochen danach wieder ganz oder teilweise durch Mehrumsatz kompensiert werden kann. Zur Ermittlung einer angemessenen Versicherungssumme sollte der jeweils mögliche Maximalschaden bestimmt werden. Dabei sind ggf. auch Mehrkosten zu berücksichtigen, die üblicherweise in Betriebsunterbrechungsversicherungen mitversichert sind. Ursache/Gefahr A B C Sachschaden Ausfall in Folge eines Sachschadens durch: Brand, Rauch, Diebstahl, Vandalismus, Sabotage, Erdbeben, Wasser, Überspannung, Über hitzung, Bedienungsfehler etc. Stromausfall Ausfall als Folge einer längeren Unterbrechung der öffentlichen Stromversorgung. Schadsoftware Ausfall durch Schadsoftware. D DoS-/Hacker-Attacke 2 Ausfall durch zielgerichtete DoS-Attacke bzw. Hackerangriffe (z. B. Manipulation der Webseite). Mögliche Versicherungsmöglichkeit Anmerkungen 1 Sachversicherung (z. B. Elektronikversicherung) mit entsprechender darauf aufsetzender Betriebsunterbrechungs- bzw. Mehrkosten ver sicherung. Möglichkeit der Mitversicherung in der Maschinenbetriebsunterbrechungs versicherung. Nicht versicherbar ByteProtect: Baustein A c) 3 und A d) Es ist darauf zu achten, welche Gefahren in der jeweiligen Police tatsächlich versichert sind! Ausfall der IT kann auch durch einen Sachschaden an der Klimaanlage verursacht sein. Möglichkeit der Mitversicherung in der Elektronikversicherung ist gegeben, wenn die Klimaanlage in diese Deckung eingeschlossen ist. Ausschlüsse z. B. für höhere Gewalt beachten! Hohes Kumulrisiko für den Versicherer. 1 In dieser Spalte können Sie ihre eigene Schadenschätzung eintragen, quantitativ oder auch qualitativ (z. B. hoch, mittel, gering) 2 DoS = Denial of Service Ausfall durch eine hohe Anzahl von Anfragen/Zugriffen auf den Server/Rechner 3 Zur Übersicht der Bausteine von ByteProtect wird auf die Tabelle im Anhang verwiesen

1 Betriebsunterbrechung durch Ausfall der IT, der Webseite oder des Zugangs zum Internet (Fortsetzung) Ursache/Gefahr E Ausfall des Internets bzw. der Telekommunikation oder der Webseite aufgrund externer Ursachen (z. B. Bauarbeiten). Mögliche Versicherungsmöglichkeit ByteProtect: Baustein A a) Keine Versicherung bei höherer Gewalt und zu geringer Bandbreite der Datenleitung. Anmerkungen Haftung des Netzbetreibers gemäß 44 a Tele kommunikationsgesetz in begrenzter Höhe. Ggf. Regressmöglichkeiten prüfen (z. B. wenn der Ausfall durch Bauarbeiten verursacht wurde). Ausschluß für höhere Gewalt beachten (z. B. Sturm, Überschwemmung). F Bedienungsfehler ByteProtect: Baustein A b) Ausfall aufgrund eines Bedienungs fehlers eines Mitarbeiters (z. B. falsche Befehlseingabe). G Manipulation ByteProtect: Baustein A e) Ausfall aufgrund einer absichtlichen Handlung eines Mitarbeiters. H Cloud-Computing-Ausfall ByteProtect: Baustein A f) IT-Dienstleister sind namentlich zu benennen. Ausfall einer ausgelagerten IT-Dienstleistung (z. B. Cloud-Computing). Hohes Kumulrisiko für den Versicherer.

2 Datenlöschung/Datenverlust Neben der Datenlöschung ist auch die Änderung von Daten und Programmen bzw. die Störung der Datenintegrität zu berücksichtigen. Versichert sind jeweils die Kosten zur Wiederherstellung von Daten und Programmen und ggf. damit verbundene Mehrkosten. Hierzu kann auch die Wiederherstellung der eigenen Webseite gehören. Bei allen Versicherungsmöglichkeiten wird die regelmäßige Datensicherung vorausgesetzt. Ursache/Gefahr A B Sachschaden Löschung eigener Daten aufgrund eines Sachschadens am Datenträger. Hackerangriff Löschung oder Veränderung eigener Daten aufgrund einer zielgerichteten Hacker-Attacke (z. B. auf eigene Webseite). Mögliche Versicherungs möglichkeit Sachinhalts- bzw. Elektronikversicherung mit Daten- oder Softwareversicherung. Elektronikversicherung mit Softwareversicherung Vertrauensschadenversicherung bei vorsätzlicher Handlung (Wiederherstellungs- und Mehrkosten). ByteProtect: Baustein C b) C Bedienungsfehler und Manipulation Löschung oder Veränderung eigener Daten aufgrund eines Bedienungsfehlers oder einer Manipulation durch Mitarbeiter. Elektronikversicherung mit Softwareversicherung Manipulation ist durch eine Vertrauensschadenversicherung versicherbar, soweit es sich um Vermögensschäden handelt. D Schadsoftware ByteProtect: Baustein C a) Verlust eigener Daten aufgrund Schadsoftware (Malware). E Löschung fremder Daten Haftpflichtversicherung sofern eine gesetzliche Haftung vorliegt. ByteProtect: Baustein H Anmerkungen Ohne vorausgehenden Sachschaden! Das Löschen von Daten wird dabei nicht als Sachschaden angesehen Auf Ausschlüsse in den Versicherungsbedingungen achten! Ggf. strafrechtliche Relevanz!

3 Datenschutzverletzung sowie Verstoß gegen Urheber- und sonstige Schutzgesetze Bei Umgang mit personenbezogenen Daten können sich Verstöße gegen das Datenschutzgesetz ergeben, z. B. durch unbeabsichtigte Veröffentlichung von Kundendaten im Internet. Urheber- oder sonstige Schutzgesetze können beispielsweise bei der Gestaltung von Webseiten verletzt werden. Ursache/Gefahr A B C D Unberechtigter Zugriff Zugriff Dritter auf Daten, die auf der EDV des Unternehmens oder bei einem IT-Dienstleister gespeichert sind (z. B. Hackerangriff). Diebstahl Verlust von Datenträgern durch Einbruch bzw. Diebstahl. Sonstiger Verlust Verlust von Datenträgern aus sonstigen Gründen, z. B. Verlieren eines Laptops. Ermittlungsverfahren wegen des Vorwurfs eines strafrechtlich relevanten Verstoßes gegen beispielsweise: Mögliche Versicherungs möglichkeit ByteProtect: Baustein E a) Rechtsschutzversicherung ByteProtect: Baustein E b) Rechtsschutzversicherung ByteProtect: Baustein E c) Rechtsschutzversicherung Strafrechtsschutzversicherung Anmerkungen Über ByteProtect sind über Baustein E Informations-, Beratungs- und Kreditüberwachungskosten versicherbar. 202a, 202b, 202c, 303a und 303b StGB (Hackerparagrafen) E Haftpflichtansprüche Aus den genannten Ereignissen/Schäden sich ergebende Haftpflichtansprüche Dritter. Haftpflichtversicherung ByteProtect: Baustein H Ggf. ist Deckung auf bestimmte Schutzgesetze eingeschränkt.

4 Cyber-Crime Kosten für Schäden durch Missbrauch und Manipulation Daten in Unternehmen können einen hohen Wert haben. Bei einem Diebstahl von entsprechenden Daten oder auch im Falle der illegalen Nutzung von Daten zum Zwecke der Bereicherung durch Mitarbeiter oder durch Angreifer von außen können dem Unternehmen entsprechende Schäden entstehen. Ursache/Gefahr A Manipulation der Webseite (z. B. Webshops, Angebotstools etc.) durch Dritte über das Internet Mögliche Versicherungs möglichkeit Vertrauensschadenversicherung, sofern unmittelbare Bereicherung erfolgte ByteProtect: Baustein F a) Anmerkungen B C Manipulation des Online-Bankings bzw. von Online-Zahlungssystemen/Anwendungsprogrammen durch Dritte über das Internet Betrug mit Hilfe von Phishing oder Pharming und Identitätsdiebstahl Vertrauensschadenversicherung, sofern unmittelbare Bereicherung erfolgte ByteProtect: Baustein F b) ByteProtect: Baustein F c) Rechtsschutzversicherung D E Diebstahl eigener Daten und Unterschlagung durch eigene Mitarbeiter ( Vertrauenspersonen ) Diebstahl fremder Daten auf eigenen Rechnern durch eigene Mitarbeiter Vertrauensschadenversicherung Der unmittelbare Schaden des Dritten ist durch Vertrauensschadenversicherung versicherbar. EDV-Servicepersonal wird mitversichert, auch wenn dieses nur online tätig wird. Entgangener Gewinn des Dritten ist nicht versicherbar, da dies keinen unmittelbaren Schaden darstellt!

5 Cyber-Spionage Daten und Informationen stellen für den wirtschaftlichen Erfolg von Unternehmen zunehmend einen entscheidenden Wettbewerbsvorteil dar. Entsprechend steigt das Interesse von Wettbewerbern, auf diese Daten auch über das Internet zuzugreifen. Schäden/Folgekosten A Gewinnausfall aufgrund von Wirtschaftsspionage über das Internet Mögliche Versicherungs möglichkeit Nicht versicherbar, da Kausalität und Höhe des Schadens nicht oder nur sehr eingeschränkt nachweisbar ist. B Rechtsverfolgungskosten Rechtsschutzversicherung C Forensik/Sachverständigenkosten ByteProtect: Baustein B c) Anmerkungen

6 Schäden durch vom Unternehmen verbreiteter Schadsoftware (Viren, Trojaner etc.) Über manipulierte Internetseiten, Software, E-Mails oder auch über vom Unternehmen verteilte Datenträger (z. B. Werbegeschenke) kann das Unternehmen Ausgangspunkt für die Verbreitung von Viren, Trojanern etc. sein, die bei den Kunden entsprechende Schäden verursachen. Diese können durch das mögliche Kumul ggf. empfindliche Höhen erreichen. Hierbei ist in der Regel die Haftpflichtversicherung angesprochen. Schäden/Folgekosten A Schäden Dritter durch Schadsoftware Kosten durch Datenverlust, Ausfall der IT, Sachschäden, Reinigungsaufwand Mögliche Versicherungs möglichkeit Haftpflichtversicherung ByteProtect: Baustein H Anmerkungen Auf Ausschlüsse in den Versicherungsbedingungen achten! Ggf. bestehen Regressmöglichkeiten, wenn die Quelle der Schadsoftware bestimmt werden kann.

7 Erpressung Werden Zugangsdaten z. B. zu externen Datenspeichern (Cloud-Computing etc.) oder E-Mail-Accounts gestohlen (z. B. durch sogenanntes Phishing ), kann dies zu einem Erpressungsversuch führen. Der Zugang wird erst nach Zahlung eines Lösegelds wieder freigegeben. Ebenso können Hacker die Veröffentlichung sensibler Daten androhen, was für das Unternehmen zumindest einen erheblichen Imageschaden darstellen würde. Ursache/Gefahr A B Zugangssperre Betriebsunterbrechung durch Zugangsstörung/ Ausfall des E-Mail-Verkehrs etc. Erpressung mit sensiblen Daten Forderung von Lösegeld mit der Drohung, sensible Daten zu veröffentlichen Mögliche Versicherungs möglichkeit Betriebsunterbrechung: ByteProtect: Baustein A d) Lösegeldzahlung und Kriesenmanagement: ByteProtect: Baustein G a) Lösegeldzahlung und Kriesenmanagement: ByteProtect: Baustein G b) Anmerkungen

Hinweise zu (weiteren) relevanten Versicherungsmöglichkeiten: ByteProtect Sachverständigen-Kosten Kosten zur Rufwiederherstellung und Krisenmanagement Strafrechtsschutzversicherung Haftpflichtversicherung D & O Versicherung Im Rahmen von ByteProtect können Kosten für Sachverständige zur Schadenermittlung und Beratungskosten zur Schadenabwehr und -minderung über Baustein B umfassend mitversichert werden. Hier besteht auch anteilig eine Kostenübernahme, wenn sich im Rahmen der Sachverständigenuntersuchung herausstellt, dass kein versicherter Schaden vorliegt. Auch Kosten für externe Beratung zum optimalen Verhalten im Schadenfall und zur Abwicklung der Krise wie z. B. Erstellung von Pressemitteilungen, Beauftragung eines Call-Centers oder Schaltung von zusätzlichen Werbeanzeigen können über Baustein D versichert werden. ByteProtect ersetzt nicht eine umfassende Rechtsschutzversicherung. Insbesondere für die Kosten zur aktiven Rechtsverfolgung empfiehlt sich der Abschluss einer entsprechenden Versicherung. Da Datenschutzverletzungen auch strafrechtlich relevant sind, sollte eine Strafrechtsschutzversicherung ergänzend abgeschlossen werden. Im Rahmen der Betriebs- oder Berufshaftpflichtversicherung sind oft bereits Risiken wie Schäden Dritter durch Datenschutzverletzungen oder Verbreitung von Schadsoftware mitversichert, allerdings teilweise mit Einschränkungen (z. B. Ausschluss bestimmter Schutzgesetze, reduzierte Versicherungssumme). Informationssicherheit ist nicht zuletzt Element der ordentlichen Geschäftsführung und Risikovorsorge durch die Unternehmensleitung. Bei Verstößen und daraus folgender Schäden kann daher auch eine D & O Versicherung tangiert sein.

ByteProtect Übersicht der Bausteine Baustein A Ertragsausfall Baustein D Rufschädigung und Krisenmanagement a) Ausfall Telekommunukation/Internet/Webseite a) Betriebsunterbrechung gemäß Baustein A b) Bedienungsfehler b) Angriff ohne dass es zur Betriebsunterbrechung gekommen ist c) DoS-Attacke c) Datenschutzverletzung d) Hackerangriff d) Wirtschaftsspionage e) Manipulation durch eigene Mitarbeiter e) Erpressung f) Ausfall der IT-Dienstleistung f) Identitätsdiebstahl Baustein B Sachverständigenkosten / Forensik Baustein E Datenschutzverletzung a) Betriebsunterbrechung gemäß Baustein A a) Zugriff Dritter b) DoS-Attacke ohne dass es zur Betriebsunterbrechung gekommen ist b) Einbruch/Diebstahl c) Wirtschaftsspionage c) Sonstiger Verlust d) Schadprogramme Baustein F Internet-Betrug (Cyber-Crime) e) Manipulation durch eigene Mitarbeiter a) Webseiten-Manipulation f) Datenschutzverletzung b) Manipulation Onlinebanking u. Ä. g) Manipulation durch Dritte (z. B. Hacker) c) Phishing/Pharming/Identitätsdiebstahl Baustein C Wiederherstellung von Daten und Programmen Baustein G Erpressung a) Schadprogramme a) Zugangssperrung b) Hackerangriff b) Zugriff auf geschützte Daten Baustein H Cyber-Liability-Haftpflicht 71007831 (8.14)

Ihre Vorteile im Überblick: Geschäftskunden umfangreicher finanzieller Schutz gegen IT- und Cyber-Risiken speziell für die Bedürfnisse mittelständischer Unternehmen entwickelt alle relevanten Schäden in einer Police abgedeckt flexible Absicherung dank modularem Baukastenkonzept AXA ist Ihr professioneller Partner für alle Versicherungsfragen rund um das Thema IT. Ihr persönlicher Betreuer unterstützt Sie gerne bei der Gestaltung Ihres Risikomanagements. Ich möchte, dass unsere Unternehmens-IT vor den Folgen von Cyber-Risiken geschützt ist. AXA Versicherung AG, 51171 Köln it-check@axa.de, www.axa.de ByteProtect Cyber-Versicherung für mittelständische Unternehmen 71008450 (9.14)

In den meisten Unternehmen sind die Geschäftsabläufe heute ohne das reibungslose Funktionieren von IT und Internet undenkbar. Einen Ausfall dieser Systeme können sich Betriebe wirtschaftlich nicht leisten, da dies oft mit erheblichen Verlusten einhergeht. Zugleich steigen jedoch die Cyber-Risiken unaufhaltsam an, IT-Netzwerke werden immer öfter zur Zielscheibe digitaler Angriffe. Den Unternehmen sind diese Gefahren zwar bekannt, viele halten ihre Sicherheitsvorkehrungen jedoch für ausreichend und sehen daher keinen Anlass, sich zusätzlich finanziell gegen IT-Kriminalität abzusichern. In der Realität sieht es oft anders aus. Deshalb hat AXA mit ByteProtect speziell für mittelständische Unternehmen ein Versicherungskonzept zum Schutz gegen IT- und Cyber-Risiken entwickelt. Dieses bietet umfassende Absicherung in nur einer Police. Oft unterschätzt: die wichtigsten Risiken auf einen Blick Cyber-Kriminalität wie Diebstahl von Kreditkartendaten DoS-Attacken, zum Beispiel auf das Internetportal eines Webshops Fehlbedienung oder vorsätzliche Veränderung von Programmen und Daten auf der eigenen EDV-Anlage Hacker-Angriffe auf industrielle IT- bzw. SCADA- Systeme Erpressung durch Hacker, die in die IT-Systeme eingedrungen sind Datenschutzverletzungen Für Unternehmen unverzichtbar: Schutz gegen die Folgen von Cyber-Risiken Mögliche Folgen und Maßnahmen nach einer Cyber-Attacke Schadensuche An erster Stelle steht die Analyse, was genau passiert ist und wie weit sich der Schaden, zum Beispiel das Virus, ausgebreitet hat. Betriebsunterbrechung und Mehrkosten Sie entstehen vor allem dadurch, dass Daten nicht mehr zur Verfügung stehen, die Website offline oder das Internet ausgefallen ist. Verlust von Daten bzw. der Datenkonsistenz Die Datenordnung muss wiederhergestellt werden, gegebenenfalls ist eine Datenrettung notwendig. Dies gilt auch für Websites. Informationspflichten bei Datenschutzverletzungen Wenn Unternehmen personenbezogene Daten verwalten, die in fremde Hände geraten sind, sind sie gesetzlich verpflichtet, die Betroffenen sowie die Behörden zu informieren. Zahlung von Lösegeld bei Erpressung Kommt es zu einer Erpressung und scheint kein anderer Weg mehr möglich, lässt sich durch eine Lösegeldzahlung gegebenenfalls Schlimmeres verhindern. Betrugsschäden Manipulation von Websites, Identitätsdiebstahl etc. können erhebliche Verluste nach sich ziehen. Haftpflichtansprüche Berechtigte Forderungen Dritter aufgrund von Virenverseuchung, Verlust von Daten, Behinderung des Internetzugangs etc. müssen ausgeglichen, unberechtigte Ansprüche abgewehrt werden. Wussten Sie schon...? In Europa richtet Internetkriminalität jedes Jahr Schäden in Höhe von 750 Mio. Euro an. Sie ist international organisiert wie der Drogenhandel. 80 % der IT-Kriminalität lassen sich auf grenzüberschreitend organisierte Banden zurückführen. Quelle: Internationale Polizeiorganisation, Mai 2012 ByteProtect: das Plus für die Sicherheit Ihrer IT Mit ByteProtect von AXA entscheiden Sie sich für umfassende Deckung aller relevanten Schäden in nur einer Police. Im Versicherungsschutz enthalten sind: Ertragsausfall und Mehrkosten Datenwiederherstellung Sachverständigenkosten /Forensik Krisen- und Reputationsmanagement Informationskosten als Folge von Datenschutzverletzungen Vermögensschäden durch Internetbetrug Lösegeldzahlungen Ausgleich von Haftpflichtansprüchen (weltweite Deckung) Die Absicherung gilt nicht nur für die klassische Büro- EDV, sondern auch für industrielle IT-Systeme. Auch im Falle von Wirtschaftsspionage über das Internet erstattet AXA die daraus folgenden konkreten Kosten für Forensik und Krisenberatung. Modulares Konzept für individuellen Versicherungsschutz Abhängig von der Branche und dem Geschäftsmodell hat jedes Unternehmen seinen eigenen Risikobedarf. So ist für einen Webshop der Ausfall des Internetportals existenzgefährdend, für einen Steuerberater können Datenschutzverletzungen bedrohlich sein. ByteProtect berücksichtigt diese spezifischen Anforderungen: Dank flexibel kombinierbarer Bausteine lässt sich der Versicherungsschutz Ihren individuellen Bedürfnissen anpassen. Für diese Unternehmen wurde ByteProtect konzipiert: Unternehmen mit hoher Abhängigkeit der Geschäftsprozesse von der Verfügbarkeit des Internets bzw. der IT-Systeme Unternehmen, die über das Internet Geschäft generieren, wie zum Beispiel Webshops Unternehmen, die große Mengen personenbezogener Daten verwalten Unternehmen mit einer komplexen IT-Landschaft und hohem Vernetzungsgrad Typische Branchen mit einem Bedarf für Cyber-Versicherungen sind Handel / Großhandel, Versorger, Dienstleister und produzierende Unternehmen. Beim Branchenspezialisten in besten Händen Die speziellen IT-Risiken von Unternehmen umfassend abzusichern, ist eine ebenso anspruchsvolle wie komplexe Aufgabe. Als kompetenter Firmen- und Industrieversicherer bringt AXA das dafür notwendige Know-how und mehr als 15 Jahre Branchenerfahrung mit. Die Entwicklung der IT behalten wir immer im Blick und optimieren unsere Lösungen entsprechend dem sich verändernden Bedarf. Um die Nähe zum Markt zu gewährleisten, sind wir Teil eines Netzwerks von IT-Beratungsunternehmen. Im Rahmen unseres Engagements für eine verbesserte IT- und Informationssicherheit bringen wir uns zudem als Mitglied von eco Verband der deutschen Internetwirtschaft e. V. ein. Beratung und Maßnahmen zur Schadenminderung Um einen Schaden möglichst gering zu halten, brauchen Unternehmen ein wirkungsvolles Krisenmanagement und eine angemessene Kommunikation nach außen.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback