Risikoerfassung Cyber-Risiken Seite 1/5

Ähnliche Dokumente
Risikofragebogen Cyber-Versicherung

Hiscox Modulprodukt Für Unternehmen der IT- und Telekommunikationsbranche Fragebogen zur Antragsstellung

Maklervertrag. Zwischen der MKM KreditManagement GmbH, Berliner Straße 137, Berlin (- nachfolgend Makler genannt -)

Fragebogen zur Cyberversicherung

Ist die Mitversicherung weiterer rechtlich selbstständiger Unternehmen gewünscht?

Fragebogen AIG CyberEdge 2.0

Datenschutzerklärung Autoren-Campus der Schule des Schreibens in der Hamburger Akademie für Fernstudien

Account Information Security Programme - Allgemeine Informationen -

Fragebogen zur Haftpflichtversicherung für IT-Dienstleister mit spezieller IT-Deckung

Mitarbeiterinformation

Versicherungs - Maklervertrag

Vermögensschaden-Haftpflicht

PCI-Zertifizierung: Höchste Sicherheit für Kartendaten

Corporate Security Portal

Verschlüsselung von USB Sticks mit TrueCrypt

Datenschutzrichtlinie für die Plattform FINPOINT

Versicherungsmaklervertrag

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

«Datenverlust? Ich habe vorgesorgt.» AllBackup. Das Backupsystem von Allix. AllBackup. Excellent Backup Solution

Online IT Check Frech Michael

evbd AG Hohe Str Chemnitz Anbei senden wir Ihnen den Fragebogen zur Angebotserstellung. Ihr Ansprechpartner in unserem Hause: Name:

Fragebogen zur Transportversicherung / Angebot

Versicherungsmaklervertrag

DIE ZUKUNFT BEGINNT JETZT: ELEKTRONISCHE UNTERSCHRIFT

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

Cloud Governance in deutschen Unternehmen eine Standortbestimmung

Betriebs- und Produkte-Haftpflichtversicherung

Fragebogen für Verwahrstellen von Alternativen Investmentfonds (AIF)

Fragebogen Hauterkrankungen

Mein Garten, mein Haus und meine Uhren

Fragebogen Neurologische Erkrankungen

THEMA: CLOUD SPEICHER

Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

Der Handytrojaner Flexispy im Praxistest

DSB CPD.CH DER SICHERE UMGANG MIT INFORMATIONS- UND KOMMUNIKATIONSGERÄTEN. Die Schweizerischen Daentschutzbeauftragten

Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten

Wie kann ich mit Windows 10 eine automatische Datensicherung einrichten?

Auftrag zum Erwerb und zur Einrichtung von Fernverbindungen Version 1 Version 2 Version 3 Allgemeines

Checkliste zum Datenschutz in Kirchengemeinden

Deckungsantrag für Unternehmen (KMU) zur Gothaer D&O-Versicherung

Verlust von Unternehmensdaten?

Vertrag über die Nutzung einer privaten Datenverarbeitungsanlage zur Verarbeitung personenbezogener dienstlicher Daten

Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger

Datenschutzerklärung der Perfekt Finanzservice GmbH

Datenschutzerklärung der Gütermann GmbH

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Fragebogen zur VOV D&O-Versicherung AGG plus

Dezentrale Verschlüsselung. Lumension Device Control Version 4.4

7P ERP Consulting GmbH

LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Anleitung für TYPO Bevor Sie beginnen Newsletter anlegen Inhalt platzieren und bearbeiten Neuen Inhalt anlegen...

Häufig gestellte Fragen Erfahren Sie mehr über Verified by Visa

Die EnergieNetz Mitte GmbH legt Wert auf den Schutz personenbezogener Daten.

Offertenanfrage: Berufshaftpflichtversicherung für IT Dienstleister

Gefahren und Lästiges aus dem Internet

VERTRAG ZWISCHEN 1 VERTRAGSGEGENSTAND 2 LEISTUNGSUMFANG UND DEM. KVM Kulmbacher Versicherungsmakler GmbH Zum Weiherbach Kulmbach

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

epayment App (iphone)

Webdesign & FiBu, Schmiedestr. 21f, Gelsenkirchen

Nr Verfassungs-, Verwaltungs- und Verfahrensrecht Datenschutzrecht Datenschutz im öffentlichen Bereich

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

Parug - Datenschutzerklärung

Der Nachdruck und die Auswertung von Pressemitteilungen bzw. Reden sind mit Quellenangabe allgemein gestattet.

DISCLAIMER KSA CHECK-IN. Nutzungsbestimmungen KSA Check-in. Geltungsbereich

IT kompetent & wirtschaftlich

Wettbewerb Zeig uns Deine Heimat! über die Website

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Installation des Zertifikats am Beispiel eines Exchang -Servers. Voraussetzungen. Zertifikate importieren. Outlook-Webaccess

Verfahrensverzeichnis

Funktionsbeschreibung Datenlogger DL28W

Datenschutzerklärung der ID 8 AG

Maklervertrag. zwischen. Jahn & Partner Versicherungsmakler GmbH, Lechstraße 9, Mering - nachstehend Versicherungsmakler genannt - und

2. Datenbackups Recovery Verfügbarkeit Datenverfügbarkeit Stromversorgung... 3

G DATA GOES AZURE. NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B

MeinBüro-Cloud... zu jeder Zeit, von überall.

ÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME

Zahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger. SIX Card Solutions Deutschland GmbH Johannes F.

Versand rechnungsergänzende Daten

Sicherer Stick Arbeiten mit TrueCrypt 7.1a

Versicherungsanalyse zu Haftpflichtrisiken von Unternehmen der InformationsTechnologie

Transkript:

Risikoerfassung Cyber-Risiken Seite 1/5 Versicherungsnehmer: Beratung durch: ProConsult GmbH Finanz- und Versicherungsmakler Grabenstr. 9 65549 Limburg Tel.: 0 64 31 / 2 59 93 Fax: 0 64 31 / 2 59 96 post@pro-consult.de http://www.pro-consult.de Persönlicher Ansprechpartner: 1. Angaben zum Unternehmen 1.1. Firmierung und Anschrift wie oben angegeben abweichend 1.2. Homepage und E-Mailadresse nicht vorhanden 1.3. Betriebs-/Tätigkeitbeschreibung 1.4. Gibt es mitzuversichernde Unternehmen im In- und Ausland? Wenn, Namen und Anschriften der Unternehmen?

Risikoerfassung Cyber-Risiken Seite 2/5 1.5. Jahresumsätze d. letzten Geschäftshres in Umsatz gesamt davon USA/Kanada-Anteil 2. Gewünschter Versicherungsumfang 2.1. gewünschte Versicherungssumme 125.000 250.000 500.000 750.000 sonstige: 3. Elektronischer Zahlungsabwicklung (Payment processing) 3.1. Akzeptieren Sie EC- / Kreditkarten? wenn, welche und wie hoch ist der Umsatzanteil (in %)? 3.2. Welche Umsätze werden über Online-Handel (E-Commerce) getätigt? wenn, welche und wie hoch ist der Umsatzanteil (in %)? 3.3. Erfüllt Ihr Unternehmen die Vorgaben des Payment Card Industry Data Security Standard (PCI-Standard)? wenn, bitte Zertifikat beifügen! 3.4. Speichern Sie Kreditkartendaten auf Ihrem Netzwerk, wenn auch nur kurzfristig? wenn, verschlüsselt unverschlüsselt 4. Angaben zur Art und Menge der Daten Bitte vervollständigen Sie die nachfolgenden Angaben hinsichtlich der Art und Menge von Daten, die Sie übertragen, bearbeiten, speichern etc., und in Bezug auf die vorhandene Datensicherheit: 4.1. Art der Daten, die übertragen, bearbeitet oder gespeichert werden sowie die maximale Anzahl der Daten die auf Ihrem Netzwerk gespeichert werden? Sozialversicherungs-, Führerschein- oder Ausweisdokumente Steuer- oder Finanzdaten Kreditkarten- / EC-Kartendaten andere personenbezogene Daten weitere Daten

Risikoerfassung Cyber-Risiken Seite 3/5 4.2. Sind die Daten verschlüsselt, solange Sie auf Ihrem Netzwerk gespeichert werden und/oder während der Dauer der Versendung innerhalb und außerhalb des Netzwerkes (einschl. W-LAN, in file transfers und E-Mails)? wenn, welche nicht? 4.3. Sind die Daten auf Laptops, PDAs und anderen mobilen Computern sowie mobilen Datenträgern, wie z. B. USB-Sticks, DVDs etc. verschlüsselt? wenn, welche nicht? Wenn Sie externe Anbieter zur Datenspeicherung / -sicherung / -verarbeitung nutzen: 4.4. Werden IT-Prozesse ausgelagert und/oder an externe IT-Dienstleister gegeben? wenn, welche Prozesse und an wen? 4.5. Stellen Sie sicher, dass diese Anbieter die Daten zu jeder Zeit verschlüsseln? wenn, Details zu zusätzlichen Sicherungsmaßnahmen 5. Angaben zur Datensicherung 5.1. In welchen Intervallen werden die Daten gesichert und erfolgt die Sicherung zentral (Server)? täglich wöchentlich 6. Angaben zu Zugriffskontrollen 6.1. Beschränken Sie den Zugriff auf Daten auf den Personenkreis, welcher Zugriff auf diese Daten benötigt?

Risikoerfassung Cyber-Risiken Seite 4/5 6.2. Dürfen Mitarbeiter eigenständig Software installieren oder nicht firmeneigene Datenträger (z.b. USB-Stick) an Firmenhardware anschließen? 7. Angaben zum Datenschutz 7.1. Gibt es einen Datenschutzbeauftragten (auch extern) und eine schriftliche Datenschutzrichtlinie? 7.2. Gibt es einen IT-Sicherheitsbeauftragten? wenn, weitere Angaben zu dessen Aufgaben: 7.3. Nutzen und unterhalten Sie eine Firewall, um die Daten zu schützen? 7.4. Führen Sie Berichte, um festzuhalten, welche Art von Daten Sie speichern und wo diese gespeichert werden? 7.5. Gibt es ein System, welches die Art und Menge der Daten, die in Ihr Netzwerk gelangen, überwacht? 7.6. Gibt es ein System, welches die Art und Menge der Daten, die Ihr Netzwerk verlassen, überwacht? 7.7. Nutzen Sie eine Anti-Virus- Software und wird diese regelmäßig upgedatet? 7.8. Überwachen Sie Ihre Systeme, um entstehende Sicherheitslücken zu identifizieren und passen Sie Ihre Systeme und Anwendungen entsprechend an? 8. Angaben zum Schadenverlauf 8.1. Wurde in den letzten 5 Jahren jemals Schadenersatzansprüche aufgrund IT-Angriffs und/oder Vorwurfs der Datenschutzverletzungen gegen Sie erhoben bzw. gab es jemals einen Schaden (Datenverlust/-diebstahl und Betriebsunterbrechung etc.)? Wenn, bitte erläutern Sie diesen: 8.2. Sind Ihnen Umstände bekannt, die zu einem Schadenersatzanspruch gegen Sie oder einem Schaden (Datenverlust, Betriebsunterbrechung etc.) führen könnten? Wenn, bitte erläutern Sie diese:

Risikoerfassung Cyber-Risiken Seite 5/5 9. Sonstige Hinweise und Bemerkungen 10. Risikorelevante Fragen und Belehrung Bei den Fragen handelt es sich um Fragen über gefahrerhebliche Umstände. Unvollständige und unrichtige Angaben zu den gefahrerheblichen Umständen berechtigen den Versicherer, im Falle der vorsätzlichen oder grob fahrlässigen Verletzung der Anzeigepflicht, vom Versicherungsvertrag zurückzutreten. Wird die Anzeigepflicht vorsätzlich oder grob fahrlässig verletzt, hat der Versicherer das Recht, den Vertrag innerhalb eines Monats ab Kenntnis von der Anzeigepflichtverletzung unter Einhaltung einer Frist von einem Monat zu kündigen. Sie gestatten, dass die erfassten Daten nebst etwaigen Anlagen mittels unverschlüsselter E-Mail - auch über Dienstleister - an Versicherungsunternehmen zur Prüfung und Angebotserstellung weitergeleitet werden. 11. Unterschriften Datum, Unterschrift des Versicherungsmaklers Datum, Unterschrift des Kunden Interne Notizen Mitarbeiter: Datum : Uhrzeit: von bis telefonische Erfassung persönliche Besprechung im Maklerbüro schriftliche Kundenangaben beim Kunden Rev.001 vom 08.10.2014

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback