Antworten:
Eine Cyberversicherung ist durchaus sinnvoll und deckt die "REST-Risiken" eines Sicherheitskonzeptes ab.
Viele denken bei Cyberpolice nur an IT Schäden durch Hacker, aber auch die neuen Risiken der DSGVO im Mai 2018 können evtl.mit Policen abgedeckt werden.
Es gibt Anbieter die arbeiten Pauschal bis 5 Millionen Umsatz ,hier sind leichten Fragen zu beantworten. Ab 5 Millionen Umsatz wird es etwas komplizierter aber machbar.
Ich emfpehle jedem Kunden eine Police abzuschließen um Restrisiken abzusichern.
Vorher ist es aber wichtig die Hausaufgaben gemacht zu haben und ein Schutzniveau dokumentiert zu haben, dieses wird Bestandteil der Risikoprpfung der Versicherung sein.
Wer hier eine Risikoanalyse bereits durchgeführt hat,ist klar im Vorteil.
Die VDS3473 stellt eine gute alternative dar, der Zertifizierung und Implementierung Aufwand zur ISO 27001 erheblich geringer.
Principal Consultant für Datenschutz & Informationssicherheit Holliday Consulting Otzberg
Grundsätzlich müssen in einem zyklischen mitunter auch ereignisgesteuerten Prozess Risiken erkannt, eingeschätzt und qualifiziert behandelt werden. Viele kennen das unter dem Stichwort IKS (internes Kontrollsystem).
Für die Risikobehandlung bietet sich eine Auswahl von vier Behandlungsweisen an:
a) durch Geschäftsprozess-Redesign das Risiko vermeiden (manchmal ein Königsweg)
b) durch Gegenmaßnahmen das Risiko vermindern bzw. begrenzen (das häufigste Verfahren)
c) durch eine Versicherung das Risiko abdecken (aber immaterielle Schäden, z.B. einen
Imageverlust, tragen Sie nach wie vor selbst!)
d) das Risiko als Restrisiko annehmen
(das machen leider viele infolge mangelhafter Risikoanalyse unbewusst!).
Am Anfang muss daher stehen zu analysieren, was sind die Bedrohungen und Gefahren, denen wir hier speziell im Cyberraum ausgesetzt sind. Wie gehen wir gemäß dem Schema oben damit um. Machen Sie sich klar, je weniger Sie a) & b) Handlungen gegenüber dem Versicherer vorzuweisen haben, wird Ihre Versicherung teurer bis hin zu nicht versicherbar.
Den Überblick, welche Schäden (in der Regel nur materiell manifestierbare insbesondere hier auf das Kleingedruckte achten) konkret vom Versicherer zu welchem Preis abgedeckt werden, erhalten Sie am besten durch Einholung mehrerer Versicherer-Angebote. Sseriöse Versicherer machen dazu durch einen von Ihnen zu beantwortenden stichhaltigen Fragenkatalog oder sogar mittels einer Auditierung eine überblicksartige Risikofeststellung als Grundlage für die Preisgestaltung.
Sehr gerne kann ich Sie beim Prozess der Risikoanalyse und der Auswahl eines geeigneten Versicherers unterstützen.
3 passende Publikationen von Frank W. Holliday


