Vielen Dank! Wir werden uns in Kürze bei Ihnen melden.
Firmendaten
Bitte geben Sie die Anzahl der Mitarbeiter Ihres Unternehmens bekannt:
Jahresumsatz
[variable-5]
Jahresumsatz in Österreich in EUR
Jahresumsatz in den USA in EUR
Jahresumsatz weltweit exkl. Österreich und exkl. USA in EUR
Auswahl erforderlich
Kundendaten
Welche Art von sensiblen Kundendaten wird in Ihrem Unternehmen verarbeitet und gespeichert?
Verarbeiten/Speichern Sie personenbezogene Daten von BürgerInnen der USA, oder verarbeiten/speichern Sie die personenbezogenen Daten in Datenzentren, die sich in der USA befinden?
Bitte geben Sie den (erwarteten) Umfang (Anzahl an eindeutigen Datensätzen) sensibler Daten an, die Ihr Unternehmen verarbeitet/speichert:
Auswahl erforderlich
Versicherung
Versicherungssumme:
Selbstbehalt:
Welche Optionalen Deckungen sind gewünscht?
Auswahl erforderlich
Risikofragen
Haben Sie Teile Ihres Netzwerks, Ihres Computersystems oder Ihrer Informationssicherheitsmaßnahmen an externe Dienstleister (Outsourcing) vergeben?
Welche Dienstleistungen haben Sie ausgelagert?
1. Verwenden Sie einen laufend aktualisierten Schutz vor Schadsoftware für alle Server und Endgeräte?
2. Installieren Sie - zumindest innerhalb eines Monats nach Veröffentlichung - Aktualisierungen für kritische IT-Systeme und Anwendungen („Sicherheitspatching“)?
3. Führen Sie mindestens wöchentlich Datensicherungen (physisch getrennt, Zugriff nur mit administrativen Rechten) aller geschäftskritischen Daten durch?
4. Vermeiden Sie lokale Administratorrechte und beschränken Sie die Zugriffsrechte von Mitarbeitern und externen Nutzern auf Basis betrieblicher Notwendigkeit (insbesondere administrative Berechtigungen und Zugriff auf vertrauliche z. B. persönliche Daten)?
5. Sind vertrauliche Informationen, die auf mobilen Geräten (z. B. Smartphones und Laptops) gespeichert sind, verschlüsselt?
Auswahl erforderlich
Risikofragen Teil 2
6. Bieten Sie mindestens jährlich eine Weiterbildung an, um das Sicherheitsbewusstsein Ihrer Benutzer (Mitarbeiter und Auftragnehmer) zu erhöhen und sie darauf vorzubereiten, widerstandsfähiger und wachsamer gegen Phishing zu sein?“
7. Haben Sie einen Plan zur Reaktion auf Informationssicherheitsvorfälle (Incident Response Plan)?
8. Haben Sie eine Kennwortrichtlinie implementiert, die die Verwendung langer und komplexer Kennwörter in Ihrer Organisation erzwingt?
9. Sind alle Internet-Zugangspunkte durch entsprechend konfigurierte Firewalls abgesichert?
10. Überprüfen Sie regelmäßig kritische Systeme (inkl. Penetrationstests oder Schwachstellenanalysen) - entweder selbst oder von Dritten unterstützt - insbesondere bei jeder Einführung neuer Systeme und nach Änderungen?
Auswahl erforderlich
Sicherheitsereignisse und Schadenshistorie
Kam es in den letzten drei Jahren zu einer Verletzung der IT-Sicherheit, zu Netzwerkschäden, Systemkorruption oder Datenverlust?
Wie hoch war der diesbezügliche finanzielle Schaden für Ihr Unternehmen?
Stimmen Sie zu, dass im Fall eines Schadens (externen) SchadensbearbeiterInnen und/oder IT-ExpertInnen Zugang zu Ihrem IT-System und Netzwerk gewährt wird?
Auswahl erforderlich