Fragebogen Easy Cyber 360 Grad

Um Ihre Risikosituation beurteilen zu können und ein Cyberversicherungsangebot erstellen zu können, werden hier mittels Fragebogen die notwendigen Daten und Informationen erfasst. Bitte beachten Sie, dass das Ausfüllen dieses Fragebogens den potenziellen Nutzer nicht dazu verpflichtet, eine Versicherung oder Dienstleistung abzuschließen. Dieses Formular stellt keinen Antrag dar und dient als Einstieg in unseren qualifizierten Beratungsprozess 360 Grad Cyber-Risk-Management. Tochterunternehmen: Sollten Tochterunternehmen vorhanden sein, die die gleichen Informationssysteme und IT-Struktur nutzen, ist es ausreichend das das Formular nur 1 mal ausgefüllt wird. Sollten die Informationssysteme und IT-Strukturen unterschiedlich sein, muss für jedes Unternehmen ein eigener Fragebogen ausgefüllt werden. Einige Fragen erübrigen sich, sofern Sie einen entsprechenden Managed Service von der Viakom GmbH erhalten.

360Cyberrisk

Unternehmen

Name

Adresse

PLZ und Ort

E-Mail

Telefonnummer

Unternehmenswebsite

Amtsgereicht

Handelsregisternummer

Zusätzliche Kommentare zur Geschäftstätigkeit

Gibt es in Ihrem Unternehmen einen Chief Information Security Officer (CISO) oder Informationssicherheitsbeauftragten?

ja, es gibt eine Ciso oder Informationssicherheitsbeauftragten

nein, gibt es nicht

Name CISO

Funktion CISO

Telefon CISO

E-Mail CISCO

Gibt es einen Datenschutzbeauftragten?

ja, es gibt einen externen Datenschutzbeauftragen

ja, es gibt einen internen Datenschutzbeauftragen

nein, da gesetzlich nicht vorgeschrieben

Name des Ansprechpartners Datenschutz

Funktion des Ansprechpartners Datenschutz

Telefonnummer des Ansprechpartners Datenschutz

E-Mail Ansprechpartner Datenschutz

Bitte bestätigen Sie, dass die Interessentin ihren Hauptsitz in Deutschland hat und dass es sich bei der Interessentin nicht um eine Tochtergesellschaft, einen Franchisenehmer oder eine kleinere Einheit einer größeren Organisation handelt?

nein

Konsolidierter Jahresumsatz (€):

Wird Jahresumsatzes in folgenden Ländern gemacht?

den Vereinigten Staaten von Amerika und/oder Kanada

Russland

Ukraine

Weißrussland

der Krim

den Regionen Luhansk und/oder Donezk

keins, der oben genannten

Wie viel Prozent erwirtschaften Sie in den Vereinigten Saaten von Amerika und/oder Kanada?

Wie viel Prozent erwirtschaften Sie in Russland?

Wie viel Prozent erwirtschaften Sie in der Ukraine?

Wie viel Prozent erwirtschaften Sie in Weißrussland?

Wie viel Prozent erwirtschaften Sie auf der Krim?

Wie viel Prozent erwirtschaften Sie in den Regionen Luhansk und/oder Donezk?

Beschreiben Sie Ihre Geschäftstätigkeit

Bitte bestätigen Sie, dass der Anteil des E-Commerce am Jahresgesamtumsatz weniger als 25% des Gesamtumsatzes beträgt.

nein

Wie viel Prozent vom Jahresumsatz beträgt der E-Commerce Anteil?

Weder die Interessentin noch eines ihrer Tochterunternehmungen unterhält Aktivitäten, Niederlerassungen, Standorte oder Büros in Ländern, die mit Handels- oder Wirtschaftssanktionen der EU, der UN, nationalen Beschränkungen und US-amerikanischen Gesetzen und Bestimmungen belegt sind, wie z.B. Iran, Kuba, Syrien, Nordkorea, Nordsudan, Russland, Ukraine, Weißrussland, Venezuela in der Krim oder in den Regionen Luhansk und/oder Donezk? Ferner gibt es keine Geschäftsbeziehungen zu diesen Ländern.

ja, keine Aktvitäten, Niederlassungen, Standorte, Büros oder Geschäftsbeziehungen

nein

Ist die Interessentin derzeit in einem der folgenden Bereiche: Akkreditierungsdienste | Finanzinstitute |Medienproduktion | Erwachsenen Unterhaltung | Glücksspielindustrie | Behörden | Kryptowährungsbörse oder Distributed-Ledger-Technologie | IT-Outsourcing Dienstleister | Peer to Peer File Sharing | Cyber-Sicherheitsprodukte oder -Dienstleistungen | Zahlungsverarbeitung oder Handelsbörsen | Überwachung (physisch oder digital) Daten-Aggregation / Vermittlung / Warehousing | Lebenssicherheits-Produkten oder -Dienstleistungen | Outsourcing-Dienstleistungen für Versicherungsschäden (TPA) Kreditbüro | Plattform für soziale Medien) tätig oder wird sie es möglicherweise sein?

nein

Ich habe folgende Managed Services der Viakom GmbH

Viakom Managed Security

Viakom Managed SafeMail

Viakom Managed Firewall

Viakom Managed IaaS, Cloud Backup

Ich habe keine Managed Services der Viakom

Ich interessiere mich für die Managed Services der Viakom (Bitte kontaktieren Sie uns hierfür via Email oder telefonisch. Die Einwilligung hierzu kann jederzeit von uns widerrufen werden.)

Erlaubt Ihr Netzwerk den Fernzugriff auf unternehmens- oder betriebstechnische Systeme oder Software, einschließlich solcher, die sowohl cloudbasiert als auch vor Ort sind?

nein

Ist die Multi-Faktor-Authentifizierung installiert und für alle Fernzugriffsmöglichkeiten auf diese Systeme oder Software aktiviert? (Frage entfällt, wenn Sie Viakom Managed Securtiy im Einsatz haben!)

nein

Müssen Sie mehr als 500.000 Personen im Falle eine Verletzung des Schutzes personenbezogener Daten (PII) benachrichtigen?

nein

Übersteigt die Anzahl der Datensätze 1.000.000?

nein

Halten Sie nach bestem Wissen und Gewissen alle einschlägigen Datenschutzgesetze und -vorschriften der Länder ein, in denen Sie tätig sind?

nein

Akzeptieren Sie oder Ihr Zahlungsdienstleister Zahlungstransaktionen per Kreditkarte?

nein

Ist Ihr Unternehmen mit den geltenden PCI DSS Anforderungen konform?

nein

Ihre Backups für unternehmenskritische Systeme sind durch unveränderliche oder schreibgeschützte Read-Many-Sicherungen (Write Once Read Many oder WORM) geschützt

ja, ist durch Read-Many-Sicherungen gesichert

nein, ist nicht gesichert

Die Backups für unternehmenskritische Systeme sind vollständig offline oder Air-Gapped (Band oder nicht gemountete Festplatte), vom Rest Ihres Netzwerks getrennt. (Frage entfällt, wenn Sie Viakom Managed IaaS, Cloud Backup im Einsatz haben!)

ja, ist vollständig offline oder AirGapped, vom Rest des Netzwerks getrennt

nein, ist nicht getrennt

Der Zugriff auf die Backups ist über separate privilegierte Konten beschränkt, die nicht mit Active Directory oder anderen Domänen verbunden sind (Frage entfällt, wenn Sie Viakom Managed Securtiy im Einsatz haben!)

ja, der Zugriff ist beschränkt

nein, der Zugriff ist nicht beschränkt

Der Zugriff auf die Sicherungen wird durch eine Multi-Faktor-Authentifizierung geschützt (Frage entfällt, wenn Sie Viakom Managed Securtiy im Einsatz haben!)

ja, der Zugriff ist beschränkt

nein, der Zugang ist nicht durch eine Multi-Faktor-Authentifizierung geschützt

Erweiterte Antimalware und Antivirus mit heuristischer Analyse werden auf allen Laptops, Desktops und Servern eingesetzt (Frage entfällt, wenn Sie Viakom Managed Securtiy im Einsatz haben!)

ja, ist Antimalware und Antivirus werden eingesetzt

nein, ist Antimalware und Antivirus werden nicht eingesetzt

URL- oder Web-Filterung werden auf allen Laptops, Desktops und Servern eingesetzt (Frage entfällt, wenn Sie Viakom Managed Securtiy oder Viakom Managed Firewall im Einsatz haben!)

ja, URL- oder Web-Filterung werden eingesetzt

nein, URL- oder Web-Filterung werden nicht eingesetzt

Isolierung und Abschottung von Anwendungen werden auf allen Laptops, Desktops und Servern eingesetzt (Frage entfällt, wenn Sie Viakom Managed Securtiy im Einsatz haben!)

ja, Isolierung und Abschottung von Anwendungen werden eingesetzt

nein, Isolierung und Abschottung von Anwendungen werden nicht eingesetzt

Zentrale Endpunkt-Schutzplattform werden auf allen Laptops, Desktops und Servern eingesetzt (Frage entfällt, wenn Sie Viakom Managed Securtiy im Einsatz haben!)

ja, Zentrale Endpunkt-Schutzplattform werden eingesetzt

nein, Zentrale Endpunkt-Schutzplattform werden nicht eingesetzt

EDR (Endpoint Detection and Response), XDR (Extended Detection and Response) oder MDR (Managed Detection and Response)werden auf allen Laptops, Desktops und Servern eingesetzt (Frage entfällt, wenn Sie Viakom Managed Securtiy oder Viakom Managed Firewall im Einsatz haben!)

ja, EDR (Endpoint Detection and Response), XDR (Extended Detection and Response) oder MDR (Managed Detection and Response) werden eingesetzt

nein, EDR (Endpoint Detection and Response), XDR (Extended Detection and Response) oder MDR (Managed Detection and Response) werden nicht eingesetzt

Quarantäne-Service für verdächtige E-Mails wird als E-Mailsicherheitsmaßnahme eingesetzt (Frage entfällt, wenn Sie Viakom Managed Securtiy oder Viakom Managed SafeMail im Einsatz haben!)

ja, Quarantäne-Service für verdächtige E-Mails wird eingesetzt

nein, Quarantäne-Service für verdächtige E-Mails wird nicht eingesetzt

Möglichkeit, Anhänge und Links in einer Sandbox zu entschärfen wird als E-Mailsicherheitsmaßnahme eingesetzt (Frage entfällt, wenn Sie Viakom Managed Securtiy oder Viakom Managed SafeMail im Einsatz haben!)

ja, Möglichkeit, Anhänge und Links in einer Sandbox zu entschärfen wird eingesetzt

nein, Möglichkeit, Anhänge und Links in einer Sandbox zu entschärfen nicht eingesetzt

Sender Policy Framework (SPF) wird als E-Mailsicherheitsmaßnahme angewandt (Frage entfällt, wenn Sie Viakom Managed SafeMail im Einsatz haben!)

ja, Möglichkeit, Sender Policy Framework (SPF) wird angewandt

nein, Möglichkeit, Sender Policy Framework (SPF) wird nicht angewandt

Microsoft Office-Makros sind in Dokumenten standardmäßig deaktiviert

ja, Microsoft Office-Makros sind in Dokumenten standardmäßig deaktiviert

nein, Microsoft Office-Makros sind in Dokumenten standardmäßig aktiviert

Phishing-Simulationen oder -Schulungen für Mitarbeiter sind vorhanden (Frage entfällt, wenn Sie Viakom Managed Securtiy im Einsatz haben!)

ja, Phishing-Simulationen oder -Schulungen für Mitarbeiter sind vorhanden

nein, Phishing-Simulationen oder -Schulungen für Mitarbeiter sind nicht vorhanden

Sind in den letzten 3 Jahren Cyber Schäden eingetreten oder sind Ihnen Cyber Vorfälle, Datenschutz-Vorfälle, Datenschutz-Beschwerden, Medienrechtsverletzungen oder Umstände, die zu Anprüchen unter einer Cyberversicherung führen könnten, bekannt?

nein

Bitte geben Sie die Anzahl und die Schadenhöhe der versicherten und nicht-versicherten Vorfälle an, die durch einen Vorvertrag versichert waren und/oder die Anzahl und die Schadenhöhe der Vorfälle, die zu Ansprüchen unter einer Cyberversicherung führen können. ereich

Zusätzliche Kommentare zu den Risikofragen

Ansprechpartner Viakom/Insumma

Ich erkläre/Wir erklären hiermit, dass ich/wir das Risiko realistisch dargestellt habe/n, indem ich/wir alle wesentlichen Sachverhalte offengelegt habe/n, die mir/uns bekannt sind oder sein sollten, oder, falls dies nicht der Fall ist, indem ich/wir dem Versicherer genug Informationen gegeben habe/n, um einen umsichtigen Versicherer zu veranlassen, zwecks Herausarbeitung wesentlicher Sachverhalte weitere Erkundigungen und Informationen einzuholen.

nein

Unterzeichner, Vor- und Nachname

Datum

Ich bin/ Wir sind damit einverstanden, dass die insumma consulting AG meine/unsere hier erfassten personenbezogenen Daten vorübergehend speichert ( max. zwölf Monate ), um mir/uns auf meinen/unseren persönlichen Antrag hin, ein verbindliches Angebot erstellen zu können. Diese Einwilligung kann von meiner/unserer Seite jederzeit widerrufen werden. Nähere und weitere Informationen entnehmen Sie bitte im Übrigen unserer Datenschutzerklärungen der insumma consulting AG.

Ich bin/ Wir sind damit einverstanden, dass die ViaKom meine/unsere hier erfassten personenbezogenen Daten vorübergehend speichert ( max. zwölf Monate ), um mich/uns per Email und/oder telefonisch und/oder per Brief über Ihr IT-Portfolio von Diensten und Services, insb. ihren Managed Services ( Viakom Managed Security, Viakom Managed SafeMail, Viakom Managed Firewall, Viakom Managed IaaS, Cloud Backup ) zu informieren. Diese Einwilligung kann von meiner/unserer Seite jederzeit widerrufen werden. Für nähere und weitere Informationen gelten im Übrigen die Datenschutzerklärungen der Viakom GmbH.

Ich bin/ Wir sind damit einverstanden, dass die Everest Insurance Broker GmbH meine/unsere hier erfassten personenbezogenen Daten vorübergehend speichert ( max. zwölf Monate ), um mir/uns auf meinen/unseren persönlichen Antrag hin, ein verbindliches Angebot erstellen zu können. Diese Einwilligung kann von meiner/unserer Seite jederzeit widerrufen werden. Nähere und weitere Informationen entnehmen Sie bitte im Übrigen unserer Datenschutzerklärung Everest Insurance Broker GmbH.

Riskmanagement

Fragebogen Easy Cyber 360 Grad