Ist eine Cyberversicherung sinnvoll und welche Schäden sind durch eine Cyberversicherung gedeckt?

2 Expertenantworten: Foto von Thorsten Rödel Foto von Frank W. Holliday

Antworten:

Foto von Thorsten Rödel
Antwort von Thorsten Rödel .
Geschäftsführer ILM-IT GmbH Burgwedel

Eine Cyberversicherung ist durchaus sinnvoll und deckt die "REST-Risiken" eines Sicherheitskonzeptes ab.

Viele denken bei Cyberpolice nur an IT Schäden durch Hacker, aber auch die neuen Risiken der DSGVO im Mai 2018 können  evtl.mit Policen abgedeckt werden.

Es gibt Anbieter die arbeiten Pauschal bis 5 Millionen Umsatz ,hier sind  leichten Fragen zu beantworten. Ab 5 Millionen Umsatz wird es etwas komplizierter aber machbar.

Ich emfpehle jedem Kunden eine Police abzuschließen um Restrisiken abzusichern.

Vorher ist es aber wichtig die Hausaufgaben gemacht zu haben und ein Schutzniveau dokumentiert zu haben, dieses wird Bestandteil der Risikoprpfung der Versicherung sein.

Wer hier eine Risikoanalyse bereits durchgeführt hat,ist klar im Vorteil.

Die VDS3473 stellt eine gute alternative dar, der Zertifizierung und Implementierung Aufwand zur ISO 27001 erheblich geringer.

Loggen Sie sich ein um diese Antwort als hilfreich zu markieren.

Foto von Frank W. Holliday
Antwort von Frank W. Holliday .
Principal Consultant für Datenschutz & Informationssicherheit Holliday Consulting Otzberg

Grundsätzlich müssen in einem zyklischen mitunter auch ereignisgesteuerten Prozess Risiken erkannt, eingeschätzt und qualifiziert behandelt werden. Viele kennen das unter dem Stichwort IKS (internes Kontrollsystem).

Für die Risikobehandlung bietet sich eine Auswahl von vier Behandlungsweisen an:
a) durch Geschäftsprozess-Redesign das Risiko vermeiden (manchmal ein Königsweg)
b) durch Gegenmaßnahmen das Risiko vermindern bzw. begrenzen (das häufigste Verfahren)
c) durch eine Versicherung das Risiko abdecken (aber immaterielle Schäden,  z.B. einen
    Imageverlust, tragen Sie nach wie vor selbst!)
d) das Risiko als Restrisiko annehmen
    (das machen leider viele infolge mangelhafter Risikoanalyse unbewusst!).

Am Anfang muss daher stehen zu analysieren, was sind die Bedrohungen und Gefahren, denen wir hier speziell im Cyberraum ausgesetzt sind. Wie gehen wir gemäß dem Schema oben damit um. Machen Sie sich klar, je weniger Sie a) & b) Handlungen gegenüber dem Versicherer vorzuweisen haben, wird Ihre Versicherung teurer bis hin zu nicht versicherbar.

Den Überblick, welche Schäden (in der Regel nur materiell manifestierbare insbesondere hier auf das Kleingedruckte achten) konkret vom Versicherer zu welchem Preis abgedeckt werden, erhalten Sie am besten durch Einholung mehrerer Versicherer-Angebote. Sseriöse Versicherer machen dazu durch einen von Ihnen zu beantwortenden stichhaltigen Fragenkatalog oder sogar mittels einer Auditierung eine überblicksartige Risikofeststellung als Grundlage für die Preisgestaltung.

Sehr gerne kann ich Sie beim Prozess der Risikoanalyse und der Auswahl eines geeigneten Versicherers unterstützen.

Loggen Sie sich ein um diese Antwort als hilfreich zu markieren.

3 passende Publikationen von Frank W. Holliday

Cover zu ISM - Zeit für einen Paradigmenwechsel - Update
Cover zu IT-Sicherheitsmanagement - Zeit für einen Paradigmenwechsel
Cover zu Was beinhaltet der Begriff IT-Sicherheit?