Die spezifischen Anforderungen für den Abschluss einer Cybersicherheits-Police können je nach Versicherer und Art der angebotenen Police variieren. Hier einige allgemeine Anforderungen, die Versicherer bei der Bewertung eines potenziellen Versicherungsnehmers berücksichtigt oder berücksichtigen sollte:
Bereits vorhandene Sicherheitskontrollen: Die Versicherer werden in der Regel die vorhandenen Cybersicherheitsmaßnahmen, das sind bisher oft eher die klassische Methoden wie etwa Firewalls, Antivirensoftware oder andere oft antiquierte Sicherheitstools, prüfen. Unternehmen, die hier über eine stabile Sicherheitsmaßnahmen verfügen, werden im ersten Schritt als risikoärmer eingestuft und erhalten dadurch möglicherweise günstigere Tarife.
Risikobewertung: Versicherer sollten eine Risikobewertung der Systeme und Daten des Unternehmens vornehmen, um daraus die potenzielle Gefährdung durch Cyber-Risiken zu beurteilen. Anhand der Ergebnisse dieser Bewertung kann dann eine maßgeschneiderte Versicherungspolice entwickelt werden, die den spezifischen Anforderungen des Unternehmens entspricht.
Incident Response Plan: Ein Plan für die adäquate Reaktion auf Vorfälle ist ein wichtiger Bestandteil jeder Cybersicherheitsstrategie. Die Versicherer sollten von den Versicherungsnehmern einen detaillierten Reaktionsplan verlangen, in dem die im Falle eines Cyberangriffs zu ergreifenden Maßnahmen beschrieben werden.
Schulung und Ausbildung: Insurer sollten sehen und prüfen, dass die Mitarbeiter regelmäßig in der Cybersicherheit geschult werden, da dies dazu beitragen kann, das Risiko menschlicher Fehler, die zu einem Cybervorfall führen, zu verringern.
Einhaltung von Vorschriften: Unternehmen sollten nachweisen, dass sie die einschlägigen Vorschriften und Standards einhalten, z. B. die DSGVO oder industriespezifische Standards wie den Payment Card Industry Data Security Standard (PCI DSS).
Frühere Vorfälle: Die Versicherer sollten auch frühere Vorfälle auswerten, um die Art und Schwere früherer Cyberangriffe oder Datenschutzverletzungen zu verstehen und darauf Verbesserungen für die Zukunft abzuleiten.
Insgesamt wollen die Versicherer das mit einem Versicherungsnehmer verbundene potenzielle Risiko bewerten, bevor sie Cyber Versicherungsschutz anbieten, und sie werden bei ihrer Entscheidung eine Reihe von Faktoren berücksichtigen müssen um auf dem Police ein, für beide Seiten interressantes Konstrukt zu unterzeichnen.
isc insurance security compliance
First Hand Cyber-Security und Cyber-Insurance News