Lösungen für Versicherer (Cyber, D&O)

IT-Risiken managen, Schäden begrenzen

Als Versicherer (VU) wollen Sie herausfinden, wie sich ein Sachverhalt mit Bezug zu IT-Systemen tatsächlich zugetragen hat? Sie wollen Ihre Kunden zu IT-Forensik, IT-Sicherheit und bei IT-Sicherheitsvorfällen durch Fachleute unterstützen lassen? Als IT-Sachverständige haben wir langjährige Erfahrung mit IT-Systemen und IT-Forensik in Verbindung mit IT-Sicherheit. Wir sind IT-Spezialisten und wissen aus zahlreichen Projekten, wie Datenspuren gesichert, untersucht und beurteilt werden und geben Handlungsempfehlungen zur Aufklärung und Schadensbegrenzung.

Ihr Bedarf

Sie sind für eine Versicherung tätig, die eine Police mit Deckung im Bereich Cyber, für IT-Dienstleister oder D&O (Directors-and-Officers, Organ- oder Manager-Haftpflichtversicherung) anbietet.

Sie sind z.B. Senior Underwriter, bearbeiten Schäden oder sind Versicherungsdetektiv. Sie benötigen kompetente Unterstützung durch Sachverständige zu IT-Forensik und/oder IT-Sicherheit, oder brauchen einen IT-Sachverständigen für die Klärung von Fragen zu IT-Systemen. Dies kann sich auf alle Phasen des Versicherungsverlaufes beziehen, von der Vertragsanbahnung (Versicherbarkeit) über das präventiv aktive Managen von Risiken noch vor Schadenseintritt bis hin zur Beurteilung in Schadensfällen samt aktiver Schadensminimierung.

Für einen Ihrer Interessenten oder Kunden möchten Sie wissen:

Versicherbarkeit: Wie sehen IT-Infrastruktur und IT-Prozesse bei einem Versicherungsinteressenten tatsächlich aus? Welchen Reifegrad hat das Unternehmen erreicht hinsichtlich Vorsorge zu Business Continuity, IT-Sicherheit und Informationssicherheit? Ist der Kunde in der IT so aufgestellt, dass er die Vorbedingungen für die Versicherbarkeit erfüllt? Treffen die in der Selbstauskunft erteilten Angaben zu?
Prävention: Welche IT-Maßnahmen können Sie dem Kunden empfehlen, um sein Risiko im Bereich Cyber einen Schaden zu erleiden, deutlich zu senken? Sie wollen Ihre Kunden zu einem Sensibilisierungsvortrag einladen und benötigen einen Referenten?
Im Schadensfall (Cyber, IT-Dienstleister): Sie wollen ein IT-Sachverständigengutachten beauftragen, um herausfinden, wie sich ein IT-Vorfall tatsächlich zugetragen hat und welcher Schaden genau eingetreten ist? Sie wollen Ihrem Kunden kurzfristig Unterstützung durch IT-Sachverständige zukommen lassen, um den Schaden aktiv zu managen? Z.B. IT-Notfall-Beratung, Fehlerdiagnose, Empfehlung von Sofortmaßnahmen, ggf. IT-forensische Untersuchungen, Incident Response, Datenrettung?
Im Schadensfall (D&O): Gibt es Hinweise in digitalen Daten, welche den dargestellten Ablauf unplausibel erscheinen lassen?

Unsere Lösung: Beratung und Gutachten für Versicherungen durch IT-Sachverständige, vor und im Schadensfall

Wir arbeiten mit mehreren Versicherungen zusammen, damit bezogen auf IT-Systeme möglichst nur versicherbare Risiken versichert werden, Schäden gar nicht erst oder mit geringerer Wahrscheinlichkeit oder in geringerer Schadenhöhe eintreten, oder damit im Schadensfall den Versicherungsnehmern rasch geholfen werden kann, um Schäden zu begrenzen, Daten zu retten, die IT rasch wieder ans Laufen zu bringen und herauszufinden, was für ein Problem eigentlich vorliegt und was genau passiert ist.

Grundsätzlich können wir durch IT-forensische Expertise als IT-Sachverständige helfen, Sachverhalte aufzuhellen, zu denen sich Fakten auf Basis digitaler Datenspuren aus IT-Systemen aller Art feststellen lassen.

Für Sie als Versicherer ist im Zusammenhang mit gerichtlichen Auseinandersetzungen von Vorteil, dass wir einen eigenen öffentlich bestellten und vereidigten IT-Sachverständigen im Hause haben. Dies bedeutet u.a. kurzfristigen Zugriff auf Expertise und, dass derartige Parteigutachten zu würdigen sind. Martin Wundram ist von der Industrie- und Handelskammer zu Köln öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung, insbesondere IT-Sicherheit und IT-Forensik. Dieser Bestellungstenor bringt eine Kombination beider Themenbereiche als Vertiefung zum Ausdruck, wie sie für Gutachten zu IT-Sicherheitsvorfällen und der IT-forensischen Aufklärung besonders geeignet ist.

Konkret bedeutet dies für Sie als Versicherung: Genau so, wie Sie Ärzte und Sachverständige anderer Fachrichtungen (etwa Kfz, Bauwesen) heranziehen, können wir Ihnen als IT-Sachverständige helfen, IT-Systeme und IT-Sicherheitsvorfälle besser zu verstehen. Wir sind regelmäßig für Unternehmen in Projekten zu IT-Forensik in Verbindung mit IT-Sicherheit tätig, kennen typische Schwachstellen, häufige Fehler und ausreichend Vorkommnisse "aus dem richtigen Leben". Daher haben wir einschlägige Beratungserfahrung mit solchen Vorfällen.

Was wir für Sie leisten können

Aufnahme der IT-Infrastruktur und relevanter IT-Prozesse, Identifikation von Schutzzielen und schützenswerten Datenbeständen, auch in Zusammenarbeit mit IT-Dienstleistern Ihres Versicherungsinteressenten oder Kunden, Konkrete Überprüfung von Selbstauskünften an den IT-Systemen
"Basis-Checks" mit begrenztem Aufwand zur Überprüfung der IT- und Informationssicherheit, vor Versicherungsbeginn, oder regelmäßig im Versicherungsverlauf
Vorträge und Schulungen zur Sensibilisierung Ihrer Kunden hinsichtlich IT-Sicherheit und der Vermeidung möglicher Schadensszenarien, Präventive Empfehlungen
Im Schadensfall Untersuchungen (IT-Forensik, IT-Sicherheit) und aktives Schadensmanagement durch IT-Sachverständige, kurzfristige Unterstützung zur Schadensbegrenzung. Z.B. Incident Response, IT-forensische Sicherung ausgewählter relevanter digitaler Beweismittel aus IT-Systemen, Aufbereitung und sachverständige Untersuchung und Beurteilung von Datenspuren
Im Schadensfall sachverständige Beurteilung der Schadensursache und Schadenshöhe, IT-Sachverständigengutachten

Ihre Vorteile als Versicherung

Konkretes Wissen über den Zustand der IT-Systeme und -Prozesse Ihrer Kunden ermöglicht Ihnen, informierter Entscheidungen zu treffen
Möglicherweise können Sie die Schadensquote oder Schadenssummen senken, weil Ihre Kunden bestimmte präventive Maßnahmen im IT-Bereich auch wirksam umsetzen
Sie können Ihren Versicherungsinteressenten und Kunden durch Zugriff auf externe Spezialisten eine tiefere fachliche Kompetenz bieten. Das kann dazu führen, dass Sie eher als lösungsorientiert und aktiv wahrgenommen werden.
Im Schadensfall haben Sie kurzfristig IT-Spezialisten mit Erfahrung in IT-Forensik und IT-Sicherheitsvorfällen zur Hand, die Sie Ihren Kunden nennen können. Je nach Vereinbarung auch als Hotline möglich.

Erfolgsgeschichten

Ein Versicherungsunternehmen bezüglich Ihrer Cyber-Versicherung zu Versicherungsbedingungen und dem Fragebogen zur Selbstauskunft beraten
Bei einem Fall von IT-Sabotage bei der Suche nach Angreifern, auch Innentätern, unterstützt.
In Schadensfällen Kunden rasch geholfen, zu beurteilen, ob eher eine Fehlfunktion eines IT-Systems vorliegt oder ein IT-Sicherheitsvorfall, und worin das Problem besteht
In Schadensfällen Kunden IT-Notfallmaßnahmen empfohlen und Sie bei der Umsetzung unterstützt, z.B. Absicherung von Fernwartungszugängen, Sicherung von Datenspuren
In Schadensfällen (z.B. Brand eines Rechenzentrums) den IT-Schaden begutachtet und eine Einschätzung zur Schadenshöhe abgegeben
In einem Streitfall beurteilt, ob Ursache eines Datenverlustes zu einem RAID-System mit zugehörigem Backup ein technischer oder ein menschlicher Fehler des IT-Dienstleisters war

Gerne informieren wir Sie und Ihr Team in einem persönlichen Gespräch über die Möglichkeiten und typischen Kosten.

Ihr Ansprechpartner

wundram

Martin Wundram
Tel.: 0221-6 77 86 95-2
E-Mail: wundram@digitrace.de