Marsh Cyber-Risikotest

Willkommen beim Marsh Cyber-Risikotest!

 Die Beantwortung der folgenden 31 Fragen hilft Ihrem Unternehmen bei der Einschätzung folgender Punkte:

  • Welche Folgen kann ein Cyber-Schadenfall in Ihrem Unternehmen haben?
  • Welche finanziellen Schäden können mit einer neuen Cyber-Versicherung abgesichert werden?
  • Inwiefern bestehen in Ihrem Unternehmen ein Bewusstsein und ein Bewertungssystem für die Komplexität von Cyber-Risikoszenarien?

Der Fragebogen ist anonym und die Beantwortung dauert etwa 15 Minuten. Im Anschluss besteht die Möglichkeit, sich zu registrieren und den Cyber-Risikobericht kostenlos herunterzuladen. 

 Auf der Grundlage Ihrer Antworten wird Ihr Unternehmen einem der Risikoprofile in der nachstehenden Matrix zugeordnet.

Impressum und Nutzungsbedingungen

Marsh Cyber-Risikotest

1 - Welche Menge an personenbezogenen Daten wird in Ihrem Unternehmen verarbeitet?

2 - Welche Menge an gesundheitsbezogenen Daten wird in Ihrem Unternehmen verarbeitet?

3 - Werden von Ihrem Unternehmen kreditkartenbezogene Daten verarbeitet?

4 - Wie viele persönliche Bankdaten Ihrer Kunden werden in Ihrem Unternehmen verarbeitet?

5 - Ist Ihr Unternehmen externer Anbieter von Online-ICT-Dienstleistungen (Hosting, Housing, Cloud-Angebote, spezialisierte Online-Dienstleistungen etc.)?

6 - Verkauft Ihr Unternehmen Produkte oder Dienstleistungen über E-Commerce-Websites?

7 - Sind in Ihrem Unternehmens die finanziellen Auswirkungen einer Netzwerkunterbrechung/eines IT-Ausfalls bekannt?

8 - Wurde das Risiko einer Verletzung Ihrer gewerblichen Schutzrechte durch Cyber-Angriffe eingeschätzt?

9 - Denken Sie, dass der Ruf Ihres Unternehmens durch Verstöße gegen die Datensicherheit beschädigt werden könnte?

10 - Gibt es in Ihrem Unternehmen umfassende Leitlinien zur IT-Sicherheit, und werden diese regelmäßig aktualisiert sowie allen Mitarbeitern mitgeteilt?

11 - Denken Sie, dass im Falle einer Verletzung der Datensicherheit oder eines Ausfalls des IT-Netzwerkes gegen die vertraglichen Verpflichtungen Ihres Unternehmens gegenüber Dritten verstoßen würde?

Marsh Cyber-Risikotest

12 - Denken Sie, dass Ihr Unternehmen oder Ihre Kunden Opfer eines Internetbetrugs durch Hacker werden könnten?

13 - Haben Sie potenzielle Cyber-Risiken geprüft, die wesentliche Schäden an Ihren Produktionsstätten, Lagerhäusern, Büros oder sonstigen materiellen Vermögenswerten, der Umwelt oder Dritten verursachen können?

14 - Nimmt Ihr Unternehmen externe IT-Dienstleister in Anspruch?

15 - Sind in Ihrem Unternehmen Ihres Wissens in den letzten 12 Monaten unabhängige Prüfungen zu Datenschutz und Datensicherung durchgeführt worden und welcher Umsetzungsgrad wurde festgestellt?

16 - Sind in Ihrem Unternehmen Ihres Wissens in den letzten 12 Monaten Schwachstellenanalysen (Vulnerability Assessment) und Penetrationstests durchgeführt worden?

17 - Gibt es in Ihrem Unternehmen einen Verantwortlichen für IT-Sicherheit?

18 - Gibt es in Ihrem Unternehmen ein Störfall- und Krisenmanagement für Angriffe aus dem Internet und für Datenschutzverletzungen?

19 - Wird Ihr Netzwerk regelmäßig durch externe Stellen geprüft, um eine korrekte Netzwerkarchitektur sowie die Umsetzung aktueller Sicherheitstechnologiestandards (Firewall, Virenschutz, IDS, IPS, IAM, SIEM etc.) zu gewährleisten?

20 - Prüfen Sie Ihre IT-Dienstleister regelmäßig im Hinblick auf Sicherheitsleitlinien (Desaster Recovery, Back-up, Netzwerksicherheit etc.)?

21 - Verfügt Ihr Unternehmen über einen Desaster Recovery-Plan für IT-Services auf der Grundlage tragfähiger Datensicherungsregeln?

Marsh Cyber-Risikotest

22 - Ist Ihr Unternehmen auch in den USA tätig?

23 - Wurde der maximale finanzielle Schaden beziffert, den Ihr Unternehmen im Falle eines Cyber-Angriffs/Verstoßes gegen Datenschutzvorschriften erleiden könnte (eigene Schäden und Schäden Dritter insgesamt)?

24 - Kommt es vor, dass Sie personenbezogene Daten an fremde Unternehmen weitergeben?

25 - Sind Sie von sämtlichen Unternehmen, an die Sie personenbezogene Daten weitergeben, für den Fall einer unrechtmäßigen Offenlegung dieser personenbezogenen Daten auf vertraglicher Basis von der Haftung freigestellt?

26 - Bieten Sie Mitarbeitern Schulungen zu Datenschutz und -sicherheit an, in denen sie auch für Themen wie Haftung und Social Engineering sensibilisiert werden?

27 - Gibt es Ihres Wissens in Ihrem Unternehmen Regeln zur Datenklassifizierung, einschließlich der Verschlüsselung sensibler Daten?

28 - Besitzt Ihr Unternehmen mindestens eine aktuelle Kopie sämtlicher Geschäftsdaten im Haus?

29 - Sind Ihre Websites so gestaltet, dass sie nutzergenerierte Daten (E-Mail, Standort, Adresse etc.) speichern können?

30 - Werden Websites, soziale Netzwerke und Mobile Apps im Einklang mit einer angemessenen Datenschutzpolitik verwaltet?

31 - Wurde in den letzten 12 Monaten ein Cyber-Risikotest durchgeführt, um sämtliche Cyber-Risiken für Ihr Geschäft zu identifizieren?