Cyber-Sicherheitsmanagement etabliert?
Ein dediziertes SOC-Team oder Sicherheitsbeauftragte sorgen für klare Verantwortung und effektive Überwachung aktueller Vorfälle sowie deren Migierung.
Regelmäßige Sicherheitsaudits oder Risikobewertungen durchgeführt?
Versicherer möchten wissen, ob Sie Ihre Cyberrisiken kennen. Eine aktuelle Bewertung zeigt, dass Sie Ihre derzeitigen Schwachstellen und Verbesserung Ihrer Sicherheit ernst nehmen. Interne und externe Audits decken Sicherheitslücken auf und helfen, diese gesondert zu sichern oder schließen zu können.
Schulen Sie Ihre Mitarbeiter regelmäßig zu Cybergefahren?
Regelmäßige Schulungen helfen, menschliche Fehler zu vermeiden. Versicherer sehen dies als wichtigen Schutz gegen Phishing & Co. da der Mensch die meist ausgenutzte Schwachstelle ist.
Wie werden Indikatoren für Kompromittierung (IOCs) gefunden und überprüft?
Ein systematischer Ansatz zur Erkennung und Analyse von IOCs zeigt, dass Sie Bedrohungen proaktiv angehen. Ein dediziertes SOC-Teams wird bereits von vielen Forbes Top 500 Firmen eingesetzt und empfohlen.
Wie schützen Sie Ihr Netzwerk insgesamt?
Hierbei geht es um die Kombination von Firewalls, IDS/IPS, und Netzwerksegmentierung. Versicherer wollen wissen wie Sie wichtige Geräte im Netzwerk voneinander trennen und ob Ihr Netzwerk kontinuierlich überwacht wird. Eine ständige Überwachung hilft, Bedrohungen frühzeitig zu erkennen und Schäden zu minimieren.
Wie wird der Zugriff von Drittanbietern, Software verwaltet und geprüft?
Drittanbieterzugänge und Software im Einsatz müssen streng überwacht und gesichert sein, um Sicherheitslücken zu vermeiden. Denn schwache Sicherheitspraktiken von Drittanbieter erhöhen auch Ihr Risiko .
Wie wird Ihr Fernzugriff geschützt?
Versicherungen möchten wissen, ob Sie sichere Methoden wie VPN oder Zero Trust mit aktueller Veschlüsselung und MFA für den Fernzugriff einsetzen.
Cloud-Dienste nach Best Practices gesichert?
Da immer mehr Firmen Cloud-Dienste verwenden ist auch die sachgemäße Einrichtung von Azure, AWS, Google Cloud, etc. ausschlaggebend. Hier gilt es vertraut mit den aktuell verfügbaren Sicherheitsmöglichkeiten zu sein und relevante aktiv implementiert zu haben.
Regelmäßiges Patch-Management/aktueller Antivirus und Firewall?
Versicherungen fordern Ihre Strategie wie Sie Ihre Systeme immer aktuell und geschützt halten, um bekannte Sicherheitslücken zeitnah zu schließen. Ihre grundlegende Verteidigung wie Antivirus und Firewall gegen Cyberbedrohungen muss immer auf dem neuesten Stand sein, um Angriffe abzuwehren. Ein Antivirus der verhaltensbasiert Gefahren erkennt (XDR) und auch bei bekannte Malware auf jedem Endpoint eingreifen kann (EDR) ist empfehlenswert, da solche den Preis einer Versicherung um einiges senken.
Dokumentation von Sicherheitsvorfällen vorhanden?
Dokumentieren Sie alle Vorfälle und die getroffenen Maßnahmen. Dies zeigt, dass Sie aus der Vergangenheit gelernt haben um zukünftige Vorfälle zu vermeiden.
Verwenden Sie noch nicht unterstützte Betriebssysteme?
Der Einsatz veralteter Systeme stellt ein großes Risiko dar und wird meist nur akzeptiert, falls spezielle Sicherheitsmaßnahmen getroffen wurden solche Machinen zu sichern.
Multi-Faktor-Authentifizierung im Einsatz?
Versicherungen fragen nach, wie Sie Login-basierte Angriffe minimieren. MFA ist dabei entscheidend, vor allem für Zugänge mit höheren Berechtigungen.
Lokale Admins auf Laptop, Workstation oder PC?
Hierbei ist meist ein vollständiges Inventar aller Geräte gefordert, da darauf geachtet wird ob zb. LAPS im Einsatz ist und ob alle Geräte gleichermaßen geschützt sind.
Wie werden privilegierte Nutzer (PAM/LAPS) verwaltet?
Die Verwaltung von Administratorrechten ist kritisch. Versicherungen erwarten den Einsatz von PAM- oder LAPS-Lösungen.
Minimaler benötigter Zugriff für alle Konten zu jeder Zeit?
Versicherungen hören hierbei gerne: "Weniger ist mehr". Gewähren Sie nur die unbedingt notwendigen Zugriffsrechte. Dies verringert auch generell potenzielle Angriffsflächen.
Haben Sie Datenschutzkonformität (z.B. DSGVO, CCPA) und Datenverschlüsselung implementiert?
Stellen Sie sicher, dass sensible Daten verschlüsselt sind – sowohl im Ruhezustand als auch während der Übertragung. Die Einhaltung von Datenschutzgesetzen ist nicht nur rechtlich erforderlich, sondern beeinflusst auch Ihre Versicherungsbedingungen.
Backups vorhanden und regelmäßig getestet? Notfallplan für die Geschäftskontinuität?
Versicherungen prüfen, ob Sie Ihre Daten regelmäßig sichern und deren Wiederherstellung testen, um nach einem Ransomware-Angriff schnell den Normalbetrieb wiederherzustellen. Ein Notfallplan gewährleistet, dass Ihr Geschäft im Ernstfall kontinuierlich funktioniert oder rasch wieder aufgenommen werden kann.