Marsh Cyber-Risikotest

Willkommen beim Marsh Cyber-Risikotest!

Die Beantwortung der folgenden 31 Fragen hilft Ihrem Unternehmen bei der Einschätzung folgender Punkte:

Welche Folgen kann ein Cyber-Schadenfall in Ihrem Unternehmen haben?
Welche finanziellen Schäden können mit einer neuen Cyber-Versicherung abgesichert werden?
Inwiefern bestehen in Ihrem Unternehmen ein Bewusstsein und ein Bewertungssystem für die Komplexität von Cyber-Risikoszenarien?

Der Fragebogen ist anonym und die Beantwortung dauert etwa 15 Minuten. Im Anschluss besteht die Möglichkeit, sich zu registrieren und den Cyber-Risikobericht kostenlos herunterzuladen.

Auf der Grundlage Ihrer Antworten wird Ihr Unternehmen einem der Risikoprofile in der nachstehenden Matrix zugeordnet.

Impressum und Nutzungsbedingungen

Versicherungsanfrage ▶

Starten des Tests ▶

Marsh Cyber-Risikotest

Seite 1 von 3

1 - Welche Menge an personenbezogenen Daten wird in Ihrem Unternehmen verarbeitet?

Ist mir nicht bekannt
Mehr als 1 Million
Weniger als 1 Million
Nur Mitarbeiterdaten

2 - Welche Menge an gesundheitsbezogenen Daten wird in Ihrem Unternehmen verarbeitet?

Ist mir nicht bekannt
Mehr als 1 Million
Weniger als 1 Million
Keine, nur Mitarbeiterdaten

3 - Werden von Ihrem Unternehmen kreditkartenbezogene Daten verarbeitet?

Ist mir nicht bekannt
Ja
Nein, aber ein Dienstleister verarbeitet diese für uns
Nein

4 - Wie viele persönliche Bankdaten Ihrer Kunden werden in Ihrem Unternehmen verarbeitet?

Ist mir nicht bekannt
Mehr als 1 Million
Weniger als 1 Million
Nur Mitarbeiterdaten

5 - Ist Ihr Unternehmen externer Anbieter von Online-ICT-Dienstleistungen (Hosting, Housing, Cloud-Angebote, spezialisierte Online-Dienstleistungen etc.)?

Ist mir nicht bekannt
Ja, das ist unser Kerngeschäft
Ja, aber es ist nicht unser Kerngeschäft
Nein

6 - Verkauft Ihr Unternehmen Produkte oder Dienstleistungen über E-Commerce-Websites?

Ist mir nicht bekannt
Ja, das ist ein wichtiger Vertriebskanal
Ja, aber es ist kein wichtiger Vertriebskanal
Nein

7 - Sind in Ihrem Unternehmens die finanziellen Auswirkungen einer Netzwerkunterbrechung/eines IT-Ausfalls bekannt?

Ist mir nicht bekannt
Ja, es ist von großer Bedeutung
Ja, aber es ist zu vernachlässigen
Nein

8 - Wurde das Risiko einer Verletzung Ihrer gewerblichen Schutzrechte durch Cyber-Angriffe eingeschätzt?

Ist mir nicht bekannt
Ja, es ist von großer Bedeutung
Ja, aber es ist zu vernachlässigen
Nein

9 - Denken Sie, dass der Ruf Ihres Unternehmens durch Verstöße gegen die Datensicherheit beschädigt werden könnte?

Ist mir nicht bekannt
Ja, es besteht ein hohes Risiko
Ja, aber die Auswirkungen sind zu vernachlässigen
Nein

10 - Gibt es in Ihrem Unternehmen umfassende Leitlinien zur IT-Sicherheit, und werden diese regelmäßig aktualisiert sowie allen Mitarbeitern mitgeteilt?

Ist mir nicht bekannt
Zum Teil
Ja
Nein

11 - Denken Sie, dass im Falle einer Verletzung der Datensicherheit oder eines Ausfalls des IT-Netzwerkes gegen die vertraglichen Verpflichtungen Ihres Unternehmens gegenüber Dritten verstoßen würde?

Ist mir nicht bekannt
Ja, es besteht ein hohes Risiko
Ja, aber die Auswirkungen sind zu vernachlässigen
Nein

Weiter ▶

◀ Zurück

Marsh Cyber-Risikotest

Seite 2 von 3

12 - Denken Sie, dass Ihr Unternehmen oder Ihre Kunden Opfer eines Internetbetrugs durch Hacker werden könnten?

Ist mir nicht bekannt
Ja, es besteht ein hohes Risiko
Ja, aber die Auswirkungen sind zu vernachlässigen
Nein

13 - Haben Sie potenzielle Cyber-Risiken geprüft, die wesentliche Schäden an Ihren Produktionsstätten, Lagerhäusern, Büros oder sonstigen materiellen Vermögenswerten, der Umwelt oder Dritten verursachen können?

Ist mir nicht bekannt
Ja, es besteht ein hohes Risiko
Ja, aber die Auswirkungen sind zu vernachlässigen
Nein

14 - Nimmt Ihr Unternehmen externe IT-Dienstleister in Anspruch?

Ist mir nicht bekannt
Ja, wir sind komplett von ihnen abhängig
Ja, wir sind teilweise von ihnen abhängig
Nein, nur für Telekommunikationsdienste

15 - Sind in Ihrem Unternehmen Ihres Wissens in den letzten 12 Monaten unabhängige Prüfungen zu Datenschutz und Datensicherung durchgeführt worden und welcher Umsetzungsgrad wurde festgestellt?

Ist mir nicht bekannt
Ja, wir erfüllen alle Anforderungen
Ja, die Anforderungen werden teilweise erfüllt
Werden nicht durchgeführt

16 - Sind in Ihrem Unternehmen Ihres Wissens in den letzten 12 Monaten Schwachstellenanalysen (Vulnerability Assessment) und Penetrationstests durchgeführt worden?

Ist mir nicht bekannt
Ja, die Ergebnisse sind sehr positiv
Ja, Verbesserungsmaßnahmen wurden durchgeführt
Nein

17 - Gibt es in Ihrem Unternehmen einen Verantwortlichen für IT-Sicherheit?

Ist mir nicht bekannt
Ja, Vollzeit
Ja, Teilzeit bzw. ein externer Dienstleister
Nein

18 - Gibt es in Ihrem Unternehmen ein Störfall- und Krisenmanagement für Angriffe aus dem Internet und für Datenschutzverletzungen?

Ist mir nicht bekannt
Ja, aber nur für IT-Risiken
Ja, auch im Bereich des Kundendienstes
Nein

19 - Wird Ihr Netzwerk regelmäßig durch externe Stellen geprüft, um eine korrekte Netzwerkarchitektur sowie die Umsetzung aktueller Sicherheitstechnologiestandards (Firewall, Virenschutz, IDS, IPS, IAM, SIEM etc.) zu gewährleisten?

Ist mir nicht bekannt
Ja
Ja, aber nicht regelmäßig
Werden nicht durchgeführt

20 - Prüfen Sie Ihre IT-Dienstleister regelmäßig im Hinblick auf Sicherheitsleitlinien (Desaster Recovery, Back-up, Netzwerksicherheit etc.)?

Ist mir nicht bekannt
Ja, oder nicht relevant
Zum Teil
Nein

21 - Verfügt Ihr Unternehmen über einen Desaster Recovery-Plan für IT-Services auf der Grundlage tragfähiger Datensicherungsregeln?

Ist mir nicht bekannt
Ja, wir verlassen uns auf den Desaster Recovery Plan unseres Providers
Ja
Nein

Weiter ▶

◀ Zurück

Marsh Cyber-Risikotest

Seite 3 von 3

22 - Ist Ihr Unternehmen auch in den USA tätig?

Ist mir nicht bekannt
Ja, aber wir sichern keinen Daten von US-Bürgern
Ja
Nein

23 - Wurde der maximale finanzielle Schaden beziffert, den Ihr Unternehmen im Falle eines Cyber-Angriffs/Verstoßes gegen Datenschutzvorschriften erleiden könnte (eigene Schäden und Schäden Dritter insgesamt)?

Nein
Ja, aber die Auswirkungen sind zu vernachlässigen
Ja, weniger als 10 Millionen Euro
Ja, mehr als 10 Millionen Euro

24 - Kommt es vor, dass Sie personenbezogene Daten an fremde Unternehmen weitergeben?

Ist mir nicht bekannt
Ja, auch ins Ausland
Ja
Nein

25 - Sind Sie von sämtlichen Unternehmen, an die Sie personenbezogene Daten weitergeben, für den Fall einer unrechtmäßigen Offenlegung dieser personenbezogenen Daten auf vertraglicher Basis von der Haftung freigestellt?

Ist mir nicht bekannt
Zum Teil
Ja (oder nicht relevant)
Nein

26 - Bieten Sie Mitarbeitern Schulungen zu Datenschutz und -sicherheit an, in denen sie auch für Themen wie Haftung und Social Engineering sensibilisiert werden?

Ist mir nicht bekannt
Ja
Zum Teil
Nein

27 - Gibt es Ihres Wissens in Ihrem Unternehmen Regeln zur Datenklassifizierung, einschließlich der Verschlüsselung sensibler Daten?

Ist mir nicht bekannt
Ja, kritische Daten sind verschlüsselt
Ja, aber die Verschlüsselung wird nicht auf alle sensiblen Daten angewendet
Nein, die Daten sind nicht klassifiziert

28 - Besitzt Ihr Unternehmen mindestens eine aktuelle Kopie sämtlicher Geschäftsdaten im Haus?

Ist mir nicht bekannt
Nein, alle Daten werden von einem Dienstleister verwaltet
Ja, aber einige Daten sind nur auf den Webseiten des Providers erhältlich
Ja

29 - Sind Ihre Websites so gestaltet, dass sie nutzergenerierte Daten (E-Mail, Standort, Adresse etc.) speichern können?

Ist mir nicht bekannt
Ja
Ja, aber beschränkt auf die E-Mail und das Passwort
Nein

30 - Werden Websites, soziale Netzwerke und Mobile Apps im Einklang mit einer angemessenen Datenschutzpolitik verwaltet?

Ist mir nicht bekannt
Ja
Zum Teil
Nein, wir haben dafür keine spezielle Richtlinie

31 - Wurde in den letzten 12 Monaten ein Cyber-Risikotest durchgeführt, um sämtliche Cyber-Risiken für Ihr Geschäft zu identifizieren?

Ist mir nicht bekannt
Ja
Ja, aber nur in Bezug auf IT- und Netzwerksicherheit
Nein

◀ Zurück